• Šifra predmeta:63521
  • Kreditne točke:6
  • Semester: zimski
  • Vsebina
  • Uvodni pregled področja.

•           Ključne organizacije in standardi (ISO, ITU-T, IETF, W3C, OASIS, OMA).

•           Obvladovanje tveganj.

•           Varnostni mehanizmi (simetrični in asimetrični algoritmi, enosmerne zgoščevalne funkcije, homomorfna kriptografija) in varnostne storitve (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja), infrastruktura javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli), post-kvantno računalništvo (kvantna izmenjava ključev, Lamportova kripto-shema), problematika stranskih kanalov in protiukrepi.

•           Inženirski vidiki varnostnih mehanizmov.

•           Infrastruktura za overjanje, avtorizacijo in nadzor (principi, primeri standardiziranih rešitev – RADIUS in Diameter).

•           Varovanje na fizičnem in linijskem sloju  (protokoli WEP, WPA1 in WPA2 in WP3).

•           Varovanje na mrežnem, transportnem in aplikacijskem sloju, vključno z internetom stvari in računalništvom v oblaku  (protokoli in aplikacije kot so IPSec, TLS, S/MIME, XMLSec, SAML, XACML, WS-*, Bitcoin in bločne verige, Passkey).

•           Formalne metode (taksonomija formalnih metod s primeri kot so metoda R. Rueppla ter SPIN / Promela).

•           Obvladovanje zasebnosti in obvladovanje zaupanja ter ugleda v storitvenih arhitekturah.

•           Nove varnostne paradigme – internet stvari in varnost v oblaku.

•           Varnostno usmerjeno programsko inženirstvo (preverjanje modelov).

•           Obvladovanje tveganj pri varovanju informacijskih sistemov, organizacijski pristopi ter obvladovanje človeškega dejavnika (varnostne politike, modeliranje človeškega dejavnika in simulacije).

•           Akreditacijski in nadzorno-revizijski postopki varnosti informacijskih sistemov (ISO 2700X, CISSP), evalvacijski postopki za zagotavljanje varnosti strojno-programskih komponent (Common Criteria) ter rešitev s področja umetne inteligence.

•           Temeljna zakonodaja (direktive EU in nacionalne implementacije).

•           Zaključki.

•           Addendum: Mini vložki s praktičnim delom, ki pokrivajo najnovejše trende.

  • Študijski programi
  • Porazdelitev ur na semester
45
ur
predavanj
30
ur
laboratorijskih vaj
  • Izvajalci
Nosilec predmeta
Prostor:R3.68 - Kabinet
Asistent
Prostor:R3.50 - Laboratorij LEM