Modul G : Interdisciplinarni vidiki kibernetske varnosti

Osnove informacijske varnosti: struktura vede po mednarodnih smernicah, področja, tipizacija, standardi. Tipi zbiranja informacij s posebnim poudarkom na človeških virih. 

Etika in neformalne norme: organizacijski vidiki, osnovni pogoji za delo glede na vlogo. Varovanje podatkov, varno razkrivanje, odgovorno ravnanje, normativni vidiki dela na področju informacijske varnosti. 

Psihološki vidiki kibernetske varnosti: psihologija varnosti (klasifikacija napadalcev in vektorjev napada, utemeljitev smiselnosti); osnove povezanih psiholoških značilnosti (samoobvladovanje, premeditacija, časovni učinki, odločanje, teorija racionalne izbire, iluzije o superiornosti, podobnost, vpliv avtoritete, osebnostne lastnosti). 

Človeški vidiki po stopnjah napada: prepoznavanje groženj, miselnost napadalcev in hitro odkrivanje napada na podlagi predhodnega znanja. Priprava na napad in zbiranje informacij. Implementacija (človeško dojemanje varnosti, varnostni proračun, cena zasebnosti, teorija iger in informacijska varnost). Napadanje (socialni inženirnig, phishing, manipulacija, zavajanje). Post-mortem (komunikacija z deležniki, nadrejenimi, zaposlenimi, odgovorno razkrivanje, strategija sodelovanja). 

Kibernetski kriminal in kazensko pravo; vdori, kraje identitete in spletne goljufije. 

Osnove sklepanja pravnih poslov na spletu, pravni vidiki digitalnih finančnih storitev in elektronskega poslovanja (vključno s pravnimi vidiki elektronskega podpisa in certifikatov). 

Zasebnost in varstvo podatkov, relevantni zakoni in predpisi, povezanih z zbiranjem, shranjevanjem in uporabo osebnih podatkov. 

Upravljanje kibernetske varnosti: politike in postopki za obvladovanje tveganj kibernetske varnosti, kot so načrti za odzivanje na incidente in skladnost z industrijskimi standardi in predpisi. 

Pravna in regulatorna vprašanja povezana s kibernetskim zavarovanjem (omejitve kritja in izključitve). 

Informacije in informacijska tehnologija kot ekonomski pojav: informacija kot javna dobrina, vrednost informacije; tehnologija kot opredmeteno in neopredmeteno znanje, posebnosti informacijske tehnologije.  

Ekonomski vidiki in analiza škodljivega ravnanja. 

Ekonomski vidiki uvajanja varnosti (analiza stroškov in koristi/inkrementalna analiza, zavarovanje pred riziki, operativno tveganje). 

Standardi in organizacije na področju kibernetske varnosti (globalno, EU, Slovenija).   

Kibernetska varnost v organizaciji: vloga v poslovno-informacijski arhitekturi, varnostne politike, ukrepanje ob incidentih, izdelava načrta odzivanja na incidente. 

Cilj predmeta je študentu podati celovit pregled netehničnih interdisciplinarnih vidikov kibernetske varnosti: človeško-psihološkega, pravnega in ekonomskega. Predmet bo s tem študentom omogočil zavedanje kompleksnosti področja, razumevanje pravnih in regulatornih omejitev, ter jim podal osnovne okvire za komunikacijo z deležniki, in jih tako pripravil na izzive tako v poslovnem svetu kot v zasebnem življenju.  

Predavanja, na katerih se študent seznani s teoretičnimi osnovami, ter avditorne ali laboratorijske vaje, kjer probleme spozna tudi praktično in jih v timu rešuje skozi projektno delo. E-izobraževanje.