Modul G : Interdisciplinarni vidiki kibernetske varnosti

Opis predmeta

Osnove informacijske varnosti: struktura vede po mednarodnih smernicah, področja, tipizacija, standardi. Tipi zbiranja informacij s posebnim poudarkom na človeških virih. 

Etika in neformalne norme: organizacijski vidiki, osnovni pogoji za delo glede na vlogo. Varovanje podatkov, varno razkrivanje, odgovorno ravnanje, normativni vidiki dela na področju informacijske varnosti. 

Psihološki vidiki kibernetske varnosti: psihologija varnosti (klasifikacija napadalcev in vektorjev napada, utemeljitev smiselnosti); osnove povezanih psiholoških značilnosti (samoobvladovanje, premeditacija, časovni učinki, odločanje, teorija racionalne izbire, iluzije o superiornosti, podobnost, vpliv avtoritete, osebnostne lastnosti). 

Človeški vidiki po stopnjah napada: prepoznavanje groženj, miselnost napadalcev in hitro odkrivanje napada na podlagi predhodnega znanja. Priprava na napad in zbiranje informacij. Implementacija (človeško dojemanje varnosti, varnostni proračun, cena zasebnosti, teorija iger in informacijska varnost). Napadanje (socialni inženirnig, phishing, manipulacija, zavajanje). Post-mortem (komunikacija z deležniki, nadrejenimi, zaposlenimi, odgovorno razkrivanje, strategija sodelovanja). 

Kibernetski kriminal in kazensko pravo; vdori, kraje identitete in spletne goljufije. 

Osnove sklepanja pravnih poslov na spletu, pravni vidiki digitalnih finančnih storitev in elektronskega poslovanja (vključno s pravnimi vidiki elektronskega podpisa in certifikatov). 

Zasebnost in varstvo podatkov, relevantni zakoni in predpisi, povezanih z zbiranjem, shranjevanjem in uporabo osebnih podatkov. 

Upravljanje kibernetske varnosti: politike in postopki za obvladovanje tveganj kibernetske varnosti, kot so načrti za odzivanje na incidente in skladnost z industrijskimi standardi in predpisi. 

Pravna in regulatorna vprašanja povezana s kibernetskim zavarovanjem (omejitve kritja in izključitve). 

Informacije in informacijska tehnologija kot ekonomski pojav: informacija kot javna dobrina, vrednost informacije; tehnologija kot opredmeteno in neopredmeteno znanje, posebnosti informacijske tehnologije.  

Ekonomski vidiki in analiza škodljivega ravnanja. 

Ekonomski vidiki uvajanja varnosti (analiza stroškov in koristi/inkrementalna analiza, zavarovanje pred riziki, operativno tveganje). 

Standardi in organizacije na področju kibernetske varnosti (globalno, EU, Slovenija).   

Kibernetska varnost v organizaciji: vloga v poslovno-informacijski arhitekturi, varnostne politike, ukrepanje ob incidentih, izdelava načrta odzivanja na incidente. 

Predmet učimo na programih

Aplikativna elektrotehnika 1. stopnja

Cilji in kompetence

Cilj predmeta je študentu podati celovit pregled netehničnih interdisciplinarnih vidikov kibernetske varnosti: človeško-psihološkega, pravnega in ekonomskega. Predmet bo s tem študentom omogočil zavedanje kompleksnosti področja, razumevanje pravnih in regulatornih omejitev, ter jim podal osnovne okvire za komunikacijo z deležniki, in jih tako pripravil na izzive tako v poslovnem svetu kot v zasebnem življenju.  

Metode poučevanja in učenja

Predavanja, na katerih se študent seznani s teoretičnimi osnovami, ter avditorne ali laboratorijske vaje, kjer probleme spozna tudi praktično in jih v timu rešuje skozi projektno delo. E-izobraževanje. 

Predvideni študijski rezultati

Po uspešno opravljenem predmetu bodo študentje zmožni: 

  • Prepoznavati področje in se informirano odločati o tem katero vlogo bi radi izbrali.  

  • Prepoznavati modele groženj in predlagati praktične rešitve omilitve. 

  • Oceniti modele groženj, ki ga neka pomanjkljivost predstavlja, s tehničnega, pravnega, psihološkega in etičnega vidika. 

  • O kibernetski varnosti bodo znali komunicirati na način, ki bo upošteval deležnike v procesu komunikacije. 

Temeljni viri in literatura

  1. Mouton, F., Leenen, L., & Venter, H. S. (2016). Social engineering attack examples, templates and scenarios. Computers & Security, 59, 186-209. doi: http://dx.doi.org/10.1016/j.cose.2016.03.004 
  2. Holt, Thomas J.  in Kilger, Max. (2012). Examining Willingness to Attack Critical Infrastructure Online and Offline. Crime & Delinquency, 58(5), 798-822. doi: doi:10.1177/0011128712452963 
  3. Kim, Won, Jeong, Ok-Ran, Kim, Chulyun in So, Jungmin. (2011). The Dark Side of the Internet: Attacks, Costs and Responses. Information Systems, 36(3), 675-705. doi: http://dx.doi.org/10.1016/j.is.2010.11.003 
  4. Završnik, Aleš, Lutman, Karmen in dr. (2022). Information Technology Law in Slovenia. 
  5. Juhart, Miha, Možina, Damjan in dr. (2016). Uvod v civilno pravo. 
  6. Brumvield, C. & Haugli, B. (2022) Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework. Hoboken, NJ: John Wiley & Sons. 
  7. Van der Wens, C. (2019) ISO 27001 Handbook: Implementing and Auditing an Information Security Management System in Small and Medium-Sized Businesses, Independently published. 

Bodi na tekočem

Univerza v Ljubljani, Fakulteta za elektrotehniko, Tržaška cesta 25, 1000 Ljubljana

E:  dekanat@fe.uni-lj.si T:  01 4768 411