asist. pred. mag. Marko Potokar

E-mail: marko.potokar@fis.unm.si
Govorilne ure: po dogovoru

Končal je univerzitetni študij informatike, leta 2004 pa magistrski študij informacijsko upravljalskih ved, smer operacijske raziskave. Praktična znanja na področju informatike in računalništva si je nabiral v  podjetjih transportne, finančne, informacijske in trgovske stroke kot računalniški operater, sistemski inženir, razvojnik aplikativne programske opreme ter kot vodja razvoja, vodja produkcije in vodja nadzora in podpore informacijskih sistemov. Z delovanjem na področju varovanja informacij in osebnih podatkov je pričel leta 2004 kot varnostni inženir informacijske zaščite, vodja službe za upravljanje tveganj in vodja informacijske varnosti. V letih 2010/11 je deloval na področju varovanja informacij, osebnih podatkov, ljudi in premoženja kot vodja korporativne varnostne službe. V zadnjih letih je opravljal funkcijo državnega nadzornika za varstvo osebnih podatkov pri Informacijskem pooblaščencu Republike Slovenije, trenutno pa je vodja varovanja v mednarodni korporaciji.

Med drugim je vodil in sodeloval v projektih vzpostavitve sistema vodenja varovanja informacij po standardu ISO/IEC 27001, neprekinjenosti poslovanja po standardu BS 25999, uvedbi revizijske sledi, doseganju skladnosti z ZVOP-1, uvedbi sistema upravljanja operativnih tveganj in doseganja skladnosti s standardom s področja varnosti kartičnega poslovanja. Je avtor več prispevkov s področja varovanja in informacijske varnosti ter operacijskih raziskav ter habilitiran predavatelj na višjih šolah in fakultetah. Njegovo raziskovalno delo sega na področje preučevanja vseh segmentov informacijske varnosti, s poudarkom vpliva uporabe povezanih informacijskih tehnologij na varnost in zasebnost. Opravljen ima izpit za notranjega presojevalca za varnostni standard ISO/IEC 27001 in je član strokovnega sveta Inštituta za forenziko informacijskih tehnologij.

Marko Potokar has completed university studies in informatics and has a master’s degree in information management sciences, majoring in operational research. He gained practical knowledge in the field of informatics and computer science in transport, finance, information and trade companies as a computer operator, system engineer, software developer and as a head of department for ATM&POS systems development  and head of Information Systems supervision and support. He started working in the field of information and personal data protection in 2004 as an information security engineer, head of the risk management department and head of information security. In 2010/11, he worked in the field of protection of information, personal data, people and property as the head of the corporate security service. In recent years, he has held the position of State Supervisor for Personal Data Protection at the Information Commissioner of the Republic of Slovenia, and is currently the head of security at an international corporation.

Among other things, he led and participated in projects of establishing an information security management system according to the ISO / IEC 27001 standard, business continuity according to the BS 25999 standard, introducing an audit trail, achieving compliance with Personal Data Protection Act, introducing an operational risk management system and achieving compliance with the Payment Card Industry Data Security Standard. He is the author of several papers in the field of security, information security and operational research, and a habilitated lecturer at colleges and universities. His research work extends to the study of all segments of information security, with an emphasis on the impact of the use of related information technologies on security and privacy. He is internal auditor for the security standard ISO / IEC 27001 and is a member of the expert council of the Institute of Information Technology Forensics.

1. letnik

Uvod v informatiko

Predmet Uvod v informatiko predstavi osnovne informacijske sisteme, njihove značilnosti, učinke in standarde. Izpostavi tudi vprašanja varnosti in etičnosti sistemov. Študentje spoznajo aparaturno opremo, sistemsko in uporabniško programsko opremo, več nivojev programskih jezikov, organizacijo podatkov (podatkovne baze), delovanje omrežij (intranet in extranet) ter sodobne varnostne mehanizme. Spoznajo tudi principe delovanja računalnikov z Von Neumannovo arhitekturo in izdelavo algoritmov. Na laboratorijskih vajah študentje izvajajo konkretno delo na računalniku, kjer osvojijo znanje o programski opremi, osnovnih orodjih za razvoj programskih rešitev ter bazah podatkov. Pri predmetu pripravijo in zagovarjajo tudi empirično seminarsko nalogo. Povezava na učni načrt.

2. letnik

Baze podatkov in modeliranje podatkov

Predmet obravnava podatke in podatkovne vire v organizaciji ter njihovo upravljanje, sisteme za upravljanje z bazami podatkov in njihove značilnosti, modele podatkov, nivoje modeliranja podatkov. Študentje se seznanijo s konceptualnim modelom podatkov (model Entiteta-Razmerje), logičnim modelom podatkov (Relacijski podatkovni model), izičnim modelom podatkov ter podatkovnimi skladišči. Povezava na učni načrt.

1. letnik

Uvod v informatiko

Predmet Uvod v informatiko predstavi osnovne informacijske sisteme, njihove značilnosti, učinke in standarde. Izpostavi tudi vprašanja varnosti in etičnosti sistemov. Študentje spoznajo aparaturno opremo, sistemsko in uporabniško programsko opremo, več nivojev programskih jezikov, organizacijo podatkov (podatkovne baze), delovanje omrežij (intranet in extranet) in sodobne varnostne mehanizme. Spoznajo tudi principe delovanja računalnikov z Von Neumannovo arhitekturo in izdelavo algoritmov. Na laboratorijskih vajah študentje izvajajo konkretno delo na računalniku, kjer osvojijo znanje o programski opremi, osnovnih orodjih za razvoj programskih rešitev ter bazah podatkov. Pri predmetu pripravijo in zagovarjajo empirično seminarsko nalogo. Povezava na učni načrt.

2. letnik

Informacijski sistemi

Informacijski sistemi predstavljajo osnovo za učinkovito delovanje organizacij, saj organizacije poslujejo z ogromno količino podatkov, zato je pomembna struktura in življenjski cikel informacijskega sistema. Enota za informacijske sisteme mora skrbeti za tehnologijo (strojna, komunikacijska in programska oprema), ljudi v informacijskem sistemu in pravila za doseganje varnosti, standardov delovanja ter etičnosti. Hkrati v organizacijah obstaja več informacijskih sistemov (nabavni, proizvodni, prodajni, računovodski, kadrovski), ki jih študentje spoznajo pri predmetu. Na predavanjih, eksperimentalnih vajah ter s seminarsko nalogo študentje spoznajo informacijski inženiring in so zmožni sodelovati pri razvoju informacijskega sistema organizacije. Povezava na učni načrt.

Baze podatkov in modeliranje podatkov

Predmet obravnava podatke in podatkovne vire v organizaciji ter njihovo upravljanje, sisteme za upravljanje z bazami podatkov in njihove značilnosti, modele podatkov, nivoje modeliranja podatkov. Študentje se seznanijo s konceptualnim modelom podatkov (model Entiteta-Razmerje), logičnim modelom podatkov (Relacijski podatkovni model), izičnim modelom podatkov ter podatkovnimi skladišči. Povezava na učni načrt.

1. letnik

Uvod v informatiko

Predmet Uvod v informatiko predstavi osnovne informacijske sisteme, njihove značilnosti, učinke in standarde. Izpostavi tudi vprašanja varnosti in etičnosti sistemov. Študentje spoznajo aparaturno opremo, sistemsko in uporabniško programsko opremo, več nivojev programskih jezikov, organizacijo podatkov (podatkovne baze), delovanje omrežij (intranet in extranet) ter sodobne varnostne mehanizme. Spoznajo tudi principe delovanja računalnikov z Von Neumannovo arhitekturo in izdelavo algoritmov. Na laboratorijskih vajah študentje izvajajo konkretno delo na računalniku, kjer osvojijo znanje o programski opremi, osnovnih orodjih za razvoj programskih rešitev ter bazah podatkov. Pri predmetu pripravijo in zagovarjajo tudi empirično seminarsko nalogo. Povezava na učni načrt.

2. letnik

Baze podatkov in modeliranje podatkov

Predmet predstavi uveljavljene pristope k modeliranju podatkov in upravljanja z njimi. Študentje spoznajo modele podatkov in nivoje modeliranja podatkov, upravljanje z bazami podatkov, njihove značilnosti in uporabnost spletnih baz podatkov (npr. spletni iskalniki, uradne statistike, knjižnični viri, arhiv družboslovnih podatkov). Spoznajo osnove relacijske algebre in poizvedovalnega jezika SQL ter postopke za pripravo poizvedb v podatkovnih bazah. Pri predmetu uporabljajo CASE orodja za analizo oz. modeliranje podatkov in načrtovanje relacijskih podatkovnih baz. Pripravijo empirično seminarsko nalogo, na laboratorijskih vajah delajo s CASE orodjem za razvoj relacijskih podatkovnih baz in jezikom SQL. Povezava na učni načrt.

Izbirni predmeti

Administracija podatkovnih baz

Cilj predmeta je študentom predstaviti osnovne principe delovanja in administracije sistemov za upravljanje s podatkovnimi bazami (SUPB) in jih pripraviti na samostojno administracijo manjšega SUPB. Tako študentje pregledajo tipe in naloge administratorjev SUPB, načrtovanje fizične podatkovne baze in aplikativne zahteve, spoznajo pomembnost shranjevanja in obnavljanja podatkov ter principe zagotavljanja konsistentnosti podatkov in upravljanja s transakcijami. Na vajah študentje spoznajo aktualna programska orodja za administracijo podatkovnih baz in jih uporabijo za reševanje konkretnih problemov, izdelajo tudi projekt, ki vključuje konkreten SUPB, ki ga študentje v celoti instalirajo ter administrirajo. Povezava na učni načrt.

1. letnik

Kibernetska varnost

Predmet Kibernetska varnost študente seznani s celovitim procesom zagotavljanja varnosti v kibernetskem prostoru. Študenti se naučijo uporabljati sodobne varnostne tehnologije za varno poslovanje v kibernetskem prostoru, analizirati stanje in oceniti varnostna tveganja, narediti varnostni načrt za celovito upravljanje kibernetske varnosti ter upoštevati etične in pravne vidike za zagotavljanje skladnosti pri izvajanju kibernetsko varnostnih postopkov. Povezava na učni načrt

1. letnik

Projekti informacijskih tehnologij

Študentje osnovno znanje o projektnem delu nadgradijo s poznavanjem informacijsko komunikacijskih orodij za vodenje projektov, ki jih tudi aktivno uporabljajo na vajah. Spoznajo postopke projektnega vodenja, organiziranja, delovanja in komuniciranja s projektno skupino, identifikacije naročnikovih zahtev, razvoja načrta projekta informacijskih tehnologij, sistemski pristop v upravljanju projektov, monitoring projekta in nadzor ter upravljanje tveganj v projektih IT. Tako so sposobni pripraviti in voditi projekt informacijskih tehnologij, nadzirati izvajanje projektov informacijskih tehnologij in pri tem uporabljati ustrezno tehnologijo za vodenje projektov. Povezava na učni načrt.

Varnost elektronskega poslovanja

Predmet Varnost elektronskega poslovanja študente seznani z elektronskim poslovanjem (infrastrukturna podpora, simetrični in asimetrični tajnopisni sistemi) ter z osnovami varnosti elektronskega poslovanja in informacijskih sistemov (načrtovanje in razvoj varnih sistemov e-poslovanja). Predstavi tudi organizacijske, pravne in etične vidike elektronskega poslovanja. Študentje pripravijo seminarsko nalogo in pokažejo svoje znanje uporabe sodobne varnostne tehnologije pri elektronskem poslovanju, sposobnosti analize stanja in ocene varnostnih tveganj, da lahko pripravijo varnostni načrt za celovito upravljanje informacijske varnosti. Povezava na učni načrt.

Izbirni predmeti

Računalniška forenzika

Predmet predstavi osnove računalniške forenzike in potrebno tehnologijo za njeno izvajanje. Študentje spoznajo digitalne dokaze, načine njihovega zbiranja v različnih sistemih (Windows, Linux, malware, GSM in mobilne naprave, Internet) in morebitne kršitve oziroma zločine. Vsebina je predstavljena na konkretnih primerih, saj je večina podjetij še vedno slabo obveščenih o računalniški forenziki in o biometričnih podatkih. Študentje skozi predavanja, vaje in seminarsko nalogo razvijejo sposobnosti forenzične analize različnih sistemov in uporabe ustreznih orodij. Povezava na učni načrt.

Skip to content