Vytauto Didžiojo universitetas

Informacinių technologijų sauga

  • Dalyko kodas: INF 1014
  • Dalyko grupė: C
  • Apimtis ECTS kreditais: 4
  • Pavadinimas anglų kalba: Security of Information Technology
  • Dalykas atestuotas: 2013-03-09
  • Atestacija galioja iki: 2015-03-09
  • Dalyko aprašo rengėjas(-ai):

    lektorius Vytautas Barzdaitis, Prof. Vladislav V. Fomin

Dalyko anotacija lietuvių kalba

Dalyko paskirtis – supažindinti klausytoją su saugumo problemomis įmonėje, informacinių technologijų kontekste, apžvelgiant esamus standartus, priemones bei įrankius. Baigę dalyką studentai įgys žinių apie informacijos saugumo standartus ISO/IEC 27001 ir ISO/IEC 27002, bei supratimą apie informacijos saugumo svarbą versle. Mokės analizuoti ir įvertinti kolektyvinio saugumo funkcijas, dokumentų svarbą, informacijos sklaidą, pritaikyti verslo saugos nuostatas, ir tikslus.

Dalyko anotacija užsienio kalba

The purpose of the course – to demonstrate the importance of information- and technology- related security in organization. The course will cover the relevant information management and security methods, standards, and tools. After completing the course, students will have acquired knowledge on IT security standards ISO/IEC 27001 and ISO/IEC 27002, learned basics in security auditing, gotten an idea of the practical role of information security, information security risks. The knowledge and competences acquired throughout the course will provide the foundation for information security management, auditing, and consulting in and for organizations.

Būtinas pasirengimas dalyko studijoms

Informatika

Dalyko studijų rezultatai

1)      Atpažinti ir paaiškinti pagrindines informacinių technologijų saugumo problemas.
2)      Paaiškinti pagrindinius informacinių technologijų saugumo standarto nagrinėjamus klausimus.
3)      Savarankiškai išanalizuoti praktinę situaciją ir parengti racionalų, vadybinį, pasiūlymą.
4)      Suformuluoti ir apginti savo nuomonę, pateikiant argumentus.

Dalyko turinys

1)         Informacijos saugumas, grįstas ISO/IEC 27001/27002 informacijos saugumo valdymo sistemos standartu.
2)         Praktiniai ISO/IEC 27001/27002  standarto taikimo pavyzdžiai.
3)         Informacijos saugumo rizika.
4)         Informacijos srautų ir ryšių saugumas ir autentiškumas:
·elektroninis parašas,
·dokumentų ir ryšio kanalų šifravimas,
·elektroninės bankininkystės saugumas
5)         Saugumą didinanti taikomoji programinė įranga.
6)         SIM, RFID, NFC  ir kitų technologijų kortelių apsauga.
7)         Intelektualinė, intelektinė apsauga.
8)         Ekonomika ir saugumas:  saugumo sistemos svarba verslo įmonėje.
9)         Informacinių technologijų saugumo auditas.
Saugumas ir žmogiškieji faktoriai.

Dalyko studijos valandomis

Paskaitos – 30 val.
Seminarai – 30 val.
Savarankiškas darbas – 100 val.

Studijų rezultatų vertinimas

Kolokviumas – 20%.
Praktiniai seminarai  – 30%.
Egzaminas – 50 %

Literatūra

1.    Guide to Enterprise Password Management, SP 800-118. Prieiga internete www.nist.gov 
2.    Managing Risk from Information Systems: An Organizational Perspective, SP 800-39.
3.    Minimum Security Requirements for Federal Information and Information Systems, FIPS Publication 200.
4.    Informacijos saugumo valdymo sistemos standartai ISO27000, ISO27001, ISO27002. Prieiga internete www.iso.org, www.lsd.lt, prieiga per VDU biblioteka.
5.    A.J. Menezes, P.C. van Oorschot, S. A. Vanstone. Handbook applied cryptography. Nemokama prieiga internete:  http://www.cacr.math.uwaterloo.ca/hac .
6.    George Sadowsky, James X. Dempsey, Alan Greenberg, Barbara J. Mack, Alan Schwartz, Information Technology Security Handbook. Nemokama prieiga internete: http://www.infodev.org/en/Publication.18.html

Studijos VDU

Daugiau programų