Cilj
Ishod
Metode izvodjenja nastave
Sadržaj
Literatura
Cilj predmeta je da osposobi studente za uredjivanje sistema menadžmenta sigurnosti korišćenjem standardizovanih modela (ISO/IEC 27001:2013), kao i da u praksi primenjuju ostale standarde iz ove serije (ISO 27002-sigurnosni upravljački elementi, ISO 27003 -smernice za uredjenje SMSI, ISO 27004-merenje sigurnosti informacija, ISO 27005-menadžment rizika u oblasti sigurnosti informacija).
Ishod predmeta
•Pazumevanje koncepata, pristupa, standarda, metoda i tehnika neophodnih za efektivan menadžment sistema sigurnosti
informacija;
•Razumevanje odnosa komponenata sistema menadžmenta sigurnosti informacija, kao i značaja menadžmenta rizika, uloge
upravljačkih elemenata i neophodnosti sagledavanja i uvažavanja različitih interesnih strana organizacije;
•Sticanje kompetencija neophodnih za primenu standardizovanih modela sistema menadžmenta sigurnosti informacija (na
osnovu standarda ISO 27001);
•Sticanje kompetencija neophodnih za menadžment tima koji radi na uredjenju sistema menadžmenta sigurnosti informacija i
primeni odgovarajućeg standardizovanog modela sistema (ISO 27001);
•Stečena znanja i veštine potrebna za prepoznavanje i primenu najbolje prakse u oblasti sistema menadžmenta sigurnosti
informacija;
•Stečena znanja potrebna za analize i odlučivanje u kontekstu menadžmenta sigurnosti informacija.
Na predavanjima i vežbama se koriste aktivne metode učenja zasnovane na realnim problemima iz prakse i studijama slučaja koje su posebno razvijene za ovaj predmet i medjunarodno prepoznate. Predavanja i vežbe se odvijaju uz aktivno učešće studenata kroz diskusije na času, interaktivne radionice, rad na rešavanjima studija slučajeva u timovima i samostalno istraživanje.
Teorijska nastava
Generalizacija koncepata sistema menadžment. Sistemi menadžmenta i procesni pristup; Predstavljanje standarda ISO 27001,
ISO 27002, ISO 27003 i regulatornog okvira; Osnovni principi sigurnosti informacija; Preliminarna analiza i utvrdjivanje
nivoa zrelosti postojećeg sistema menadžmenta sigurnosti informacija (ISO 21827); Sačinjavanje poslovnog slučaja i
projektnog plana za uredjenje SMSI i primenu standardizovanih modela; Definisanje delokruga SMSI; Razvoj SMSI i
politika sigurnosti informacija; Izbor pristupa i metodologije za ocenu rizika; Menadžment rizika: identifikacija,
analiza i tretman rizika (smernice ISO 27005-menadžment rizika sigurnosti informacija); Izrada izjave o primenljivosti;
Primena okvira menadžmenta dokumenata; Projektovanje upravljačkih elemenata i pisanje procedura; Primena upravljačkih
elemenata;
Praktična nastava
V1. Razvoj programa obuke i sveti i komunikacija u vezi sigurnosti informacija; V2. Menadžment incidenata (zasnovan na ISO
27035); V3. Menadžment operacija SMSI; V4. Upravljanje i nadgledanje SMSI; V5. Razvoj metrike, indikatora performansi i
komandi u skladu sa ISO 27004; V6, V7 i V8. ISO 27001 interne provere; V9. i V10. Preispitivanje SMSI od strane najvišeg
rukovodstva; V11. Primena programa stalnog poboljšavanja; V12. Priprema za ISO 27001 sertifikacionu proveru; V13.
Kreativna radionica; i V14. Studija slučaja.
1. Laudon, K. C., & Laudon, J. P. Management information systems. Seventh edition Prentice Hall PTR 2002
2. J. Filipović, B. Jovanović Kvalitet i informacione tehnologije – priručnik za vežbe 2019
3. SRPS ISO/IEC 27001:2014 Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015) 2015
4. SRPS ISO/IEC 27000:2018 Information technology – Security techniques – Information security management systems 2018
5. SRPS ISO/IEC 27002:2015 Overview and vocabulary Information technology – Security techniques – Code of practice for information security controls (ISO/IEC 27002:2013 including Cor 1:2014 and Cor 2:2015) 2015
6. SRPS ISO/IEC 27003:2017 Information technology – Security techniques – Information security management systems – Guidance 2017
7. SRPS ISO/IEC 27004:2017 Information technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation 2017
8. SRPS ISO/IEC 27005:2017 Information technology – Security techniques – Information security risk management 2017
9. SRPS ISO/IEC 27006:2017 Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems 2017
10. SRPS ISO/IEC 27007:2018 Information technology – Security techniques – Guidelines for information security management systems auditing 2018
11. SRPS ISO/IEC TR 27008:2014 Information technology – Security techniques – Guidelines for auditors on information security controls 2014
