Uvod u kibernetičku sigurnost
Uvod u kibernetičku sigurnost
Program Uvod u kibernetičku sigurnost je program cjeloživotnog obrazovanja osmišljen za sve one koji žele steći osnovno razumijevanje ključnih pojmova kibernetičke sigurnosti i prijetnji koje ugrožavaju naše informatičke sustave. Bez obzira na vaše predznanje ili profesiju, ovaj program pruža izuzetnu priliku za sve zainteresirane da nauče kako se učinkovito zaštititi u digitalnom okruženju. Stečena znanja i vještine bit će korisni ne samo u profesionalnom okruženju, već i u svakodnevnom životu, jer je zaštita podataka od presudne važnosti za sve nas.
Zašto upisati ovaj program?
Ovaj program pruža osnovna znanja i vještine potrebne za prepoznavanje i analizu kibernetičkih prijetnji, osnove penetracijskog testiranja i razumijevanje sigurnosnih aspekata mrežnih sustava.
Program je idealan za:
- Profesionalce koji žele razumjeti osnove kibernetičke sigurnosti u svom poslu (IT, menadžment, financije, HR, pravne službe)
- Poduzetnike i vlasnike tvrtki koji žele naučiti kako zaštititi svoje digitalno poslovanje
- Studente i entuzijaste koji žele ući u svijet kibernetičke sigurnosti
- Sve koji žele naučiti kako zaštititi svoje podatke i uređaje u digitalnom okruženju
Za upis programa potrebno je imati minimalno srednjoškolsko obrazovanje (razina 4.2 prema HKO-u).
Osnovne informacije o programu
Program "Uvod u kibernetičku sigurnost" dio je naše inicijative za cjeloživotno obrazovanje, koja ima za cilj pružiti ljudima raznih zanimanja, dobnih skupina i razina znanja i vještina priliku za kontinuirani razvoj i usvajanje novih vještina. Osiguravanjem pristupa kvalitetnom obrazovanju u područjima koja su ključna za razumijevanje modernog svijeta, kao što je kibernetička sigurnost, RIT Croatia nastoji podržati rast i razvoj svih koji žele unaprijediti svoje kompetencije i pripremiti se za izazove budućnosti.
- Trajanje: 30 sati (10 sati nastave + 20 sati samostalnog rada)
- Način izvođenja: uživo
- Mjesto izvođenja: zagrebački kampus veleučilišta RIT Croatia
- Jezik na kojem se program izvodi: hrvatski
- Uvjeti za uspješan završetak programa: minimalno 60% pohađanja nastave i uspješno položen pisani ispit
- Broj polaznika: 25
Termini održavanja programa
Nastava se održava na zagrebačkom kampusu u sljedećim terminima:
- Ponedjeljak, 17. ožujka 2025. od 17:30 sati do 20:00 sati
- Srijeda, 19. ožujka 2025. od 17:30 sati do 20:00 sati
- Četvrtak, 20. ožujka 2025. od 17:30 sati do 20:00 sati
- Ponedjeljak 24. ožujka od 17:30 sati do 20:00 sati - posljednjeg dana nastave, sudionici će predstaviti projekt na kojem su radili tijekom programa i polagati pisani ispit.
Ishodi učenja
Polaznici će po završetku programa biti sposobni:
- Prepoznati i analizirati najvažnije prijetnje informacijskim sustavima, uključujući napade poput malwarea, ransomwarea, phishinga, DDoS napada i socijalnog inženjeringa.
- Razumjeti i primijeniti osnovne TCP/IP protokole u kontekstu sigurnosti mreže.
- Razumjeti osnove penetracijskog testiranja i implementirati iste u zaštiti mrežnih sustava
- Primijeniti stečena znanja u zaštiti informacijskih sustava
Po uspješnom završetku programa polaznici stječu:
- Osnovna znanja i vještine koje možete odmah primijeniti na poslu ili u privatnom životu
- Temelje za daljnje učenje i specijalizaciju u području kibernetičke sigurnosti
- Uspješno položen završni ispit donosi 1 ECTS bod
- Potvrdu o završenom programu koju dodjeljuje veleučilište RIT Croatia
Sadržaj programa (moduli)
Cilj: Upoznati polaznike s osnovama kibernetičke sigurnosti i njenim značajem u modernom svijetu.
Sadržaj:
- Definicija kibernetičke sigurnosti
- Povijest i razvoj kibernetičkih prijetnji
- Ključni pojmovi: povjerljivost, cjelovitost i dostupnost (CIA triada)
- Aktualne prijetnje i izazovi
Metoda rada: Teorijsko predavanje, diskusija uz analizu primjera iz prakse
2.1. Najznačajnije prijetnje informacijskim sustavima (2 sata)
Cilj: Upoznati polaznike s najčešćim prijetnjama informacijskim sustavima u elektroničkom poslovanju.
Sadržaj:
- Klasifikacija prijetnji (vanjske i unutarnje)
- Primjeri prijetnji: malware, ransomware, phishing, DDoS napadi, socijalni inženjering
- Utjecaj prijetnji na poslovanje
- Analiza slučajeva: Pregled stvarnih incidenata i njihovih posljedica
Metoda rada: Teorijsko predavanje uz analizu slučajeva i diskusiju
2.2. Osnove penetracijskog testiranja (1 sat)
Cilj: Upoznati polaznike s osnovama penetracijskog testiranja kao metode procjene sigurnosti sustava.
Sadržaj:
- Što je penetracijsko testiranje i zašto je važno?
- Faze penetracijskog testiranja: planiranje, otkrivanje, eksploatacija, izvještavanje
- Pregled alata za penetracijsko testiranje (npr. Nmap, Metasploit, Burp Suite)
- Pravne i etičke osnove testiranja
- Primjeri i analiza rezultata penetracijskih testova
Metoda rada: Teorijsko predavanje uz primjere i diskusiju
3.1. Pregled TCP/IP protokola (2 sat)
Cilj: Razumjeti funkcije osnovnih TCP/IP protokola i njihovu ulogu u osiguravanju mrežne komunikacije.
Sadržaj:
- Pregled TCP/IP modela: slojevi i funkcije
- Ključni protokoli: IP, TCP, UDP, DNS, HTTP/HTTPS
- Sigurnosni aspekti protokola: enkripcija, autentifikacija, provjera integriteta
- Uobičajeni sigurnosni problemi (npr. spoofing, man-in-the-middle napadi)
- Analiza slučajeva zloupotrebe protokola
Metoda rada: Teorijsko predavanje uz analizu primjera iz prakse
3.2. Funkcije mrežnih uređaja (2 sata)
Cilj: Objasniti funkcije mrežnih uređaja i njihov doprinos sigurnosti mreže.
Sadržaj:
- Pregled mrežnih uređaja: ruteri, switch-evi, firewalle, IDS/IPS sustavi
- Sigurnosne funkcije uređaja: filtriranje, segmentacija mreže, detekcija prijetnji
- Primjena mrežnih uređaja u sigurnosnim arhitekturama
- Analiza stvarnih primjera primjene mrežnih uređaja
Metoda rada: Teorijsko predavanje uz diskusiju i primjere
Cilj: Sistematizirati naučeno kroz diskusiju i analizirati ključne koncepte programa.
Sadržaj:
- Pregled ključnih pojmova programa
- Diskusija o stvarnim slučajevima iz svijeta kibernetičke sigurnosti
- Odgovori na pitanja i razjašnjavanje dvojbi polaznika
Metoda rada: Teorijsko predavanje uz diskusiju i završnu evaluaciju (pisani ispit)