Kursa kods InfTB002
Kredītpunkti 2
Informācijas sistēmu un datu drošība II
Zinātnes nozareInformācijas tehnoloģija (nav zn)
Kopējais stundu skaits kursā40
Lekciju stundu skaits0
Semināru un praktisko darbu stundu skaits0
Laboratorijas darbu stundu skaits0
Studenta patstāvīgā darba stundu skaits54
Kursa apstiprinājuma datums13.12.2023
Atbildīgā struktūrvienībaDatoru sistēmu un datu zinātnes institūts
Kursa izstrādātāji
prof.
Pēteris Rivža
Dr. habil. sc. ing.
pasn.
Nauris Pauliņš
Mg. sc. ing.
Priekšzināšanas
InfT3041, Informācijas sistēmu un datu drošība I
Aizstātais kurss
InfT3042 [GINT3042] Informācijas sistēmu un datu drošība II
Kursa anotācija
Kursa otrā daļa ietver vispārpieņemtos principus un labās prakses piemērus informācijas aizsardzībai datortīklos un informācijas sistēmās. Kursa laikā studenti iemācās veidot pilnvērtīgu informācijas drošības politiku uzņēmumā, identificēt informācijas drošības riskus un piemērot tiem atbilstošus aizsardzības līdzekļus. Studenti iemācās arī identificēt vājās vietas datortīklu darbībā un to aizsardzības sistēmās. Padziļināti tiek apskatītas efektīvas metodes aizsardzībai pret uzbrukumiem datortīklā.
Kursa rezultāti un to vērtēšana
Kursa apgūšanas rezultātā studenti:
• zin informācijas drošības pārvaldības iekļautas tēmas, veiksmīgas informācijas drošības pārvaldības nepieciešamos mehānismus, pastāvošos riskus un metodes to identificēšanā (kursa darba aizstāvēšana).
• prot izveidot un uzturēt drošības pārvaldību organizācijā atbilstoši normatīviem aktiem un standartiem, identificēt un pārvaldīt informācijas aizsardzības riskus, atklāt un reaģēt uz iebrucējiem datortīklā, praktiski lietot informācijas aizsardzības pamatrīkus (kursa darbs).
• spēj, strādājot grupā vai veicot darbu patstāvīgi, lietot informācijas aizsardzības metodes un līdzekļus, kā arī pārliecināt līdzdalībniekus un argumentēt savu viedokli (kursa darbs, kursa darba aizstāvēšana).
Kursa saturs(kalendārs)
Pilna laika klātienes studijās:
1. Informācijas sistēmu aizsardzības pamatprincipi un pamatsoļi.
2. Normatīvo aktu regulējums un labā prakse informācijas drošības veidošanā.
3. Informācijas sistēmu un informācijas resursu klasifikācija
4. Informācijas sistēmu risku identifikācija un risku pārvaldība.
5. Informācijas sistēmu drošības politikas elementi un darbības nepārtrauktības nodrošināšana.
6. Datortīkla drošības organizācija un ievainojamību analīze.
7. Fiziskās aizsardzības prasības organizācijās, incidentu pārvaldība.
8. Tīmekļa informācijas sistēmu izstrādes un uzturēšanas drošības specifika.
Nepilna laika neklātienes studijās:
Tiek īstenotas visas tēmas, kas norādītas pilna laika klātienes studijās, bet kontaktstundu skaits ir ½ no norādīto stundu skaita.
Prasības kredītpunktu iegūšanai
Kursa darbs.
Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums
Students izvēlās ģeoinformācijas sistēmu, padziļināti izpēta, veic riska analīzi un izstrādā sistēmas komplekso aizsardzību, ietverot drošības politikas, drošības normatīvo aktu, metožu, algoritmu, programmatūras, aparatūras un personāla prasības.
Studiju rezultātu vērtēšanas kritēriji
Praktiski izstrādāts, aprakstīts un aizstāvēts kursa darbs par ģeoinformācijas sistēmas un datu komplekso aizsardzību.
Kursa darbs tiek vērtēts 10 ballu skalā.
Obligātā literatūra
1. Whitman M.E., Mattord H.J. Management of Information Security. 6th Edition. Boston: Cengage Learning, 2018 2019., 728 p.
2. Tipon H., Krause M. Information Security Management Handbook. Boca Raton [etc.] : Auerbach Publications, 2007.
3. Stallings W. Cryptography and Network Security: principles and practices. Seventh Edition. Upper Saddle River, New Jersey: Pearson Education, 2016.
Stallings W. Cryptography and network security: principles and practices. 4th ed. Pearson International ed. Upper Saddle River, New Jersey: Pearson Education, 2006. 680 p.
4. Vacca J.R. Computer and Information Security: Handbook. Amsterdam; Boston: Elsevier; Burlington, MA: Morgan Kaufmann, 2009. 844 p.
Papildliteratūra
1. Manzuik Steve. Network security assessment: [elektronisks resurss] from vulnerability to patch. Rockland, MA : Syngress Pub., 2007. 372 p.
2. Bolstad P. GIS Fundamentals: A First Text on Geographic Information Systems., Sixth Edition., XanEdu Publishing Inc, 2019., 764
Periodika un citi informācijas avoti
Technical Resource and Course Web Site for Cryptography and Network Security. [Skatīts 04.10.2020] Pieejams: http://www.williamstallings.com/Crypto3e.html
Piezīmes
Profesionālās augstākās izglītības bakalaura studiju programmas “Ģeoinformātika un tālizpēte” pilna laika klātienes studijās un nepilna laika neklātienes studijās