Kibernetska varnost
Izredni študij v angleškem jeziku v študijskem letu 2023/2024
Virtualna udeležba na predavanjih, vaje po izbiri v živo ali virtualno v realnem času
Magistrski študijski program Kibernetska varnost je nov študijski program, ki bo izobrazil diplomante s poglobljenimi znanji uporabe informacijskih in komunikacijskih tehnologij v poslovanju organizacij, metod in tehnik zaščite ter varovanja organizacij, njihovih informacijskih sistemov in zaposlenih pred kibernetskimi grožnjami. Usposobili se bodo za zaposlovanje na strokovnih in vodilnih delovnih mestih na področju informacijske / kibernetske varnosti. Pridobili bodo celovit nabor medsebojno dopolnjujočih se znanj, ki bodo omogočala poznavanje metod in orodij za spremljanje uspešnosti implementacije kibernetske zaščite, poznavanje pravih zahtev in pripadajoče zakonodaje, kakor tudi načinov presojanja oziroma revizij kibernetske varnosti.
Študijski program Kibernetska varnost bomo v študijskem letu 2023/2024 izvajali prvič, in sicer v izredni obliki.
Vpis v 1. letnik
V prvi letnik magistrskega študijskega programa Kibernetska varnost se lahko vpiše:
- kdor je končal študijski program prve stopnje s študijskega področja informatike ali računalništva;
- kdor je končal študijski program prve stopnje s študijskih področij družbenih ved, novinarstva in informacijske znanosti (Klasius-P-16: 03), poslovnih in upravnih ved, prava (Klasius-P-16: 04), naravoslovja, matematike in statistike (Klasius-P-16: 05); kandidatu pristojni organ fakultete na podlagi prijave za vpis predpiše dodatne študijske obveznosti v obsegu do 24 KT;
- kdor je končal študijski program prve stopnje z ostalih študijskih področij; kandidatu pristojni organ fakultete na podlagi prijave za vpis predpiše dodatne študijske obveznosti v obsegu do 30 KT.
Za diplomante visokošolskih strokovnih študijskih programov, sprejetih pred 11. 6. 2004, se smiselno uporabljajo določila za diplomante študijskih programov prve stopnje.
V prvi oziroma drugi letnik magistrskega študijskega programa Kibernetska varnost se lahko vpiše tudi, kdor je končal enakovredno izobraževanje v tujini. Enakovrednost v tujini pridobljenega izobraževanja na zahtevo vlagatelja ugotavlja FIŠ v okviru postopka priznavanja izobraževanja.
Za napredovanje iz prvega v drugi letnik mora študent/ka doseči najmanj 45 ECTS iz prvega letnika. Fakulteta lahko odobri napredovanje v višji letnik tudi, če študent/ka ni dosegel/a zahtevanih pogojev v primeru naslednjih okoliščin: materinstvo, daljša bolezen, izjemne družinske ali socialne okoliščine, sodelovanje na vrhunskih kulturnih, športnih ali strokovnih prireditvah. Študent/ka, ki ne izpolnjuje pogojev za vpis v višji letnik, lahko v času študija enkrat ponavlja letnik ali spremeni študijski program ali smer zaradi neizpolnitve obveznosti v prejšnji smeri ali študijskemu programu, a v tem primeru ne more koristiti absolventskega staža na isti stopnji študija. Drugega letnika ni možno ponavljati, ker je za opravljanje manjkajočih obveznosti namenjen absolventki staž.
Pogoji za dokončanje študija so uspešno opravljene vse s programom predpisane študijske obveznosti v obsegu 120 kreditnih točk po ECTS. Študent, ki se vpiše neposredno v drugi letnik, po zaključeni univerzitetni izobrazbi ali specializaciji po programu, sprejetem pred 11. 6. 2004, mora opraviti vse predpisane dodatne (t. i. diferencialne) izpite poleg vseh študijskih obveznosti drugega letnika. Študij se zaključi s pripravo in ustnim zagovorom magistrske naloge.
- Razumevanje pomena kibernetske varnosti.
- Sposobnost identifikacije kibernetskih varnostnih tveganj ter izdelave predlogov za ukrepanje in zaščito na osnovi identificiranih tveganj.
- Sposobnost pridobivanja, selekcije, analize informacij in zmožnost njihove interpretacije za celovito reševanje problemov, izzivov in incidentov s področja kibernetske varnosti.
- Poglobljeno razumevanje delovanja organizacijskih informacijskih sistemov, komponent in omrežij.
- Sposobnost uporabe različnih programskih rešitev za zagotavljanje, upravljanje, nadzorovanje in evalvacijo kibernetske varnosti.
- Poznavanje uveljavljenih metodoloških pristopov za upravljanje varnosti sodobnih informacijskih sistemov in omrežij.
- Sposobnost iskanja podatkov in virov za potrebe upravljanja kibernetske varnosti.
- Sposobnost poslovnega komuniciranja, skupinskega dela in uporabe informacijskih tehnologij za namen zagotavljanja kibernetske varnosti.
- Sposobnost razvoja informacijskih varnostnih politik in sistemov upravljanja organizacije.
- Sposobnost fleksibilne uporabe pridobljenega znanja o kibernetski varnosti v praksi.
- Poznavanje pomena kakovosti in prizadevanje za kakovost strokovnega dela skozi avtonomnost, samoiniciativnost, (samo)kritičnost, (samo)refleksivnost in (samo)evalviranje.
- Poznavanje pravnih in etičnih vidikov varovanja podatkov in informacij.
Predmetnik - Kibernetska varnost
| 1. letnik | 2. letnik | Izbirni predmeti |
|---|---|---|
| Pravo informacijske varnosti | Razvoj varne programske opreme | Računalniška forenzika |
| Varnost omrežij | Kvalitativna in kvantitativna raziskovalna metodologija | Varnost uporabe Inteligentnih sistemov v informatiki |
| Varnost posameznikov v kibernetskem prostoru | Kibernetska varnost interneta stvari in operativnih tehnologij | Vodenje projektov |
| Varnost in zavarovanje podatkov | Presoja in revidiranje kibernetske varnosti | Menedžerski informacijski sistemi |
| Varnost sistemov | Magistrski raziskovalni seminar | Podatkovno rudarjenje |
| Varnost organizacij | Varnost spletnih in mobilnih aplikacij | Obnovljivi viri energije, sonaravni razvoj ter kibernetska varnost |
| Varnost komponent | Magistrska naloga | Pridobivanje sredstev |
| Kibernetska varnost | Odločitveni modeli, sistemi za podporo odločanju | |
| Izbirni predmet 1 | Umetna inteligenca | |
| Izbirni predmet 2 | Korporativna varnost | |
| Izbirni predmet 3 | Globalna varnost | |
| Uporabna kriptografija | ||
| Izbrana poglavja iz algoritmov | ||
| Delovna praksa | ||
| Management znanja |
Pravo informacijske varnosti
Študenti bodo sposobni identificirati pravna tveganja na področju informacijske varnosti, naučili se bodo samostojnega odločanja o ustrezni in smiselni pravni zaščiti organizacije pred kibernetskimi tveganji, upravljati s posameznimi pravnimi postopki na področju informacijske varnosti ter izdelati predloge osnovnih pravnih aktov s področja varstva osebnih podatkov, zasebnosti in IKT v organizaciji.
Varnost omrežij
Študenti bodo pri predmetu spoznali splošne zakonitosti komunikacij in omrežij, razumeli najpomembnejše protokole iz družine TCP/IP in spoznali ključne standarde na tem področju. Spoznali bodo najpogostejše varnostne grožnje in varnostne tehnologije za zagotavljanje varnosti omrežij ter ključne standarde na področju. Razumeli bodo specifiko področja, potrebo po celostni obravnavi pri zagotavljanju varnosti omrežja ter potrebo po stalnem procesu za zagotavljanje varnosti omrežja. Naučili se bodo razumevanja in povezovanja teorije in prakse na področju varovanja omrežij, nadgradnje in povezovanja obstoječega znanja z novo pridobljenimi znanji s tega področja ter povezovanja upravljanja varnosti omrežja z drugimi procesi v organizaciji
Varnost posameznikov v kibernetskem prostoru
Študenti bodo spoznali ranljivosti komunikacije v kibernetskem prostoru z elektronskimi napravami in posledične grožnje, ki vodijo v kibernetsko varnostne dogodke oziroma incidente posameznika. Razumeli bodo varnostne ranljivosti kibernetskega prostora in elektronskih naprav in načine zlorab le-teh preko groženj. Poznali bodo in razumeli namene in cilje upravljanja identitet, napadov s socialnim inženiringom in spoštovanja predpise s področja urejanja kibernetske varnosti, kako se izogibati kibernetskim grožnjam ter kako zmanjšati vpliv tveganj in bolj varno delovati v kibernetskem prostoru z vzpostavitvijo osebne kibernetske obrambe. Zmožni bodo razumeti kibernetsko nesrečo in poznali ter razumeli postopke obnove polnega delovanja dostopa do podatkov in naprav v kibernetskem prostoru po kibernetski nesreči.
Varnost in zavarovanje podatkov
Študentje se bodo pri predmetu seznanili s teoretičnimi osnovami in praktičnimi navodili glede sodobnih vidikov varnosti in zaščite podatkov. Znali bodo uporabiti nekatere sodobne elemente varnosti podatkov (šifriranje, metode varnostnega kopiranja / obnovitve, metode zaščite baze podatkov itd.) v različnih primerih uporabe. Lahko bodo predlagali metode varnosti in zaščite podatkov v okviru neprekinjenega poslovanja, lahko se bodo pogovarjali o varnostnih vidikih velikih podatkov in podatkov v oblaku ter o zasebnosti in pravnih vidikih varstva podatkov.
Varnost sistemov
Cilj predmeta je študentom omogočiti celosten pogled na sisteme z varnostnega vidika in znanje o varnostnih vidikih sistemov, ki so sestavljeni iz komponent in povezav in katerih del je programska oprema. Študentje preučijo varnostno problematiko povezovanja komponent in njihove uporabe v večjih sistemih.
Varnost organizacij
Študenti bodo pri predmetu pridobili razumevanje pomena kibernetske varnosti, sposobnost identifikacije kibernetskih varnostnih tveganj ter izdelave predlogov za ukrepanje in zaščito na osnovi identificiranih tveganj. Sposobni bodo iskanja podatkov in virov za potrebe upravljanja kibernetske varnosti. Naučili se bodo poslovnega komuniciranja, skupinskega dela in uporabe informacijskih tehnologij za namen zagotavljanja kibernetske varnosti. Pridobili bodo sposobnost razvoja informacijskih varnostnih politik in sistemov upravljanja organizacije.
Varnost komponent
Študenti bodo pri predmetu pridobili poglobljeno razumevanje delovanja organizacijskih informacijskih sistemov, komponent in omrežij. Sposobni bodo uporabe različnih programskih rešitev za zagotavljanje, upravljanje, nadzorovanje in evalvacijo kibernetske varnosti. Pridobili bodo sposobnost fleksibilne uporabe pridobljenega znanja o kibernetski varnosti v praksi.
Kibernetska varnost
Cilj predmeta je predstaviti osnove umetne inteligence, metod in algoritmov strojnega učenja ter uporabiti pridobljene veščine za odkrivanje znanj iz podatkov ter za reševanje klasifikacijskih in regresijskih nalog. Študenti bodo dobili teoretično znanje iz tekstovnega rudarjenja, nevronske mreže, globokega učenja in računalniškega vida in ga uporabili pri resničnih problemih iz znanstvenega in poslovnega okolja. Študenti se seznanijo s teoretskimi osnovami in s praktičnimi vidiki strojnega učenja, da lahko uporabijo znanje različnih tehnik in metod strojnega učenja za analizo, sintezo in predvidevanje rešitev ter njihovih posledic za ciljne probleme.
Izbirni predmet 1
ECTS: 5
Izbirni predmet 2
ECTS: 5
Izbirni predmet 3
ECTS: 5
Razvoj varne programske opreme
Študenti bodo sposobni identifikacije kibernetskih varnostnih tveganj ter izdelave predlogov za ukrepanje in zaščito na osnovi identificiranih tveganj. Naučili se bodo uporabe različnih programskih rešitev za zagotavljanje, upravljanje, nadzorovanje in evalvacijo kibernetske varnosti. Pridobili bodo sposobnost iskanja podatkov in virov za potrebe upravljanja kibernetske varnosti ter fleksibilne uporabe pridobljenega znanja o kibernetski varnosti v praksi.
Kvalitativna in kvantitativna raziskovalna metodologija
Študenti bodo pri predmetu pridobili sposobnost pridobivanja, selekcije, analize informacij in zmožnost njihove interpretacije za celovito reševanje problemov, izzivov in incidentov s področja kibernetske varnosti.
Kibernetska varnost interneta stvari in operativnih tehnologij
Študenti bodo pri predmetu usvojili razumevanje pomena kibernetske varnosti na področju interneta stvari in operativnih tehnologij. Pridobili bodo sposobnost identifikacije kibernetskih varnostnih tveganj ter izdelave predlogov za ukrepanje in zaščito na osnovi identificiranih tveganj. Sposobni bodo pridobivanja, selekcije, analize informacij in zmožnost njihove interpretacije za celovito reševanje problemov, izzivov in incidentov s področja kibernetske varnosti interneta stvari in operativnih tehnologij.
Presoja in revidiranje kibernetske varnosti
Študenti bodo pridobili razumevanje pomena kibernetske varnosti in sposobnost identifikacije kibernetskih varnostnih tveganj ter izdelave predlogov za ukrepanje in zaščito na osnovi identificiranih tveganj. Pridobili bodo sposobnost uporabe različnih programskih rešitev za zagotavljanje, upravljanje, nadzorovanje in evalvacijo kibernetske varnosti ter sposobnost iskanja podatkov in virov za potrebe upravljanja kibernetske varnosti.
Magistrski raziskovalni seminar
Predmet predstavlja praktično predpripravo na izvedbo raziskovalne naloge za potrebe magistrske naloge. Pri predmetu študent izvede zapletenejšo raziskavo za rešitev kompleksnejšega teoretičnega ali empiričnega problema, skozi katero težimo k poglobitvi in kritičnemu ovrednotenju do sedaj pridobljenih teoretičnih in metodoloških znanj. Študenti na začetku predavanj v sodelovanju z mentorjem izberejo raziskovalni problem iz področja, ki jih strokovno najbolj zanima in izvedejo celovit manjši raziskovalni projekt oziroma ekspertizo, ki vključuje: oblikovanje raziskovalnih vprašanj in hipotez, konceptov in teorij; izbor raziskovalnih strategij; organizacijo in izvedbo, raziskovalnega projekta; interpretacijo kompleksnih rezultatov in prenos v prakso.
Varnost spletnih in mobilnih aplikacij
Študenti bodo pri predmetu usvojili razumevanje najpogostejših groženj in ranljivosti spletnih in mobilnih aplikacij. Pridobili bodo operativno znanje o pripravi osnovnih obrambnih protiukrepov in bodo sposobni ustrezno oblikovati varne aplikacije.
Magistrska naloga
ECTS: 24
Računalniška forenzika
Študenti se bodo pri predmetu naučili poiskati in ohraniti digitalne dokaze. Sposobni bodo samostojne izvedbe osnovne forenzične analize živega sistema, samostojne izvedbe kriminalistično-tehnične analize post-mortem sistemov ter forenzične analize mobilnih in PDA naprav. Naučili se bodo izvedbe analize malware-a ter izvedbe ocene orodij za izvajanje računalniške forenzike.
Vodenje projektov
Študenti bodo pridobili znanja za pripravo in vodenje projekta informacijskih tehnologij. Sposobni bodo nadzorovati izvajanje projektov informacijskih tehnologij in pridobili znanje o poznavanju ter uporabi IKT za vodenje projektov.
Menedžerski informacijski sistemi
Glavni cilj predmeta je seznaniti slušatelje s področjem uporabe večkriterijskega odločitvenega modeliranja in področja poslovnega obveščanja pri podpori odločanju.
Podatkovno rudarjenje
Cilj predmeta je študentom predstaviti osnovne ideje in principe, na katerih temeljijo metode za podatkovno rudarjenje, ter jih seznaniti s paradigmami uporabe nekaterih najpomembnejših orodij.
Obnovljivi viri energije, sonaravni razvoj ter kibernetska varnost
Študenti bodo pri predmetu spoznali osnove pretvarjanja energij, pridobili bodo poznavanje osnov obnovljivih virov energije, razumeli bodo pomen obnovljivih virov energije (OVE) za energetsko oskrbo ter razvili sposobnost ocenjevanja primernosti posameznih rešitev implementacije okolju prijaznih tehnologij. Usposobili se bodo za kritično presojo vplivov OVE na okolje in družbo, ki nastanejo pri njihovi uporabi.
Pridobivanje sredstev
Študenti bodo pri predmetu spoznali in razumeli možnosti in omejitve pri pridobivanju sredstev, poznali in razumeli bodo pravila za pridobivanje sredstev in bodo znali oceniti načelne možnosti določenega razvojno-raziskovalnega projekta. Poznali in razumeli bodo temeljne dokumente, ki opredeljujejo možnosti pridobivanja sredstev, ter pridobili znanje za organizacijo dela drugih partnerjev, ki sodelujejo pri pripravi. Sposobni bodo pripraviti opis projekta na tak način, da ga evalvator lahko dobro oceni in zastaviti administrativno-finančno vodenje projekta.
POVEZAVA na učni načrt
NOSILEC: red. prof. dr. Borut Rončević, doc. dr. Alenka Pandiloska Jurak
ECTS: 5
Odločitveni modeli, sistemi za podporo odločanju
Glavni cilj predmeta je seznaniti slušatelje s področjem uporabe odločitvenih modelov ter dogodkovne simulacije in sistemske dinamike pri reševanju odločitvenih problemov.
Umetna inteligenca
Študenti bodo pri predmetu spoznali temeljne koncepte umetne inteligence ter sodobne smeri, v katerih se področje razvija. Spoznali se bodo s konceptom inteligentnega agenta ter strukturo agentov in pomena okolja, v katerem agent deluje. Spoznali bodo različne načine reševanja problemov v umetni inteligenci s pomočjo tehnik preiskovanja in se seznanili s pomenom predstavljanja znanja v formalnem jeziku ter konceptom avtomatičnega sklepanja in načrtovanja dejanj inteligentnih agentov. Seznanjeni bodo z osnovnimi koncepti, nalogami in metodami iz strojnega učenje ter bodo sposobni uporabiti to znanje v konkretnih primerih v področju kibernetske varnosti, spoznali se bodo z različnimi metodami obdelave naravnega jezika. Spoznali se bodo z osnovnimi koncepti iz računalniškega vida ter nalogami, ki so pomembne v kontekstu kibernetske varnosti kot so ekstrakcija značilk iz slik, klasifikacija slik ter avtomatska detekcija objektov. Seznanjeni bodo s prototipnimi primeri uporabe umetne inteligence za reševanje problemov kibernetske varnosti in bodo sposobni načrtovati in uporabiti metode umetne inteligence pri svojem delu na področju.
Korporativna varnost
Študenti bodo pridobili poglobljeno razumevanje delovanja organizacijskih informacijskih sistemov, komponent in omrežij. Sposobni bodo razvoja informacijskih varnostnih politik in sistemov upravljanja organizacije. Spoznali bodo pravne in etične vidike varovanja podatkov in informacij.
Globalna varnost
Študenti bodo spoznali temeljne pristope varnostnih študij in jih znali aplicirati na konkretnih primerih, razumeli bodo kompleksnost mednarodnega varnostnega okolja, spoznajo in razumeli sodobne (vojaške) konflikte, osnovne dimenzije post-konfliktne obnove in civilno-vojaških odnosov. Spoznali in razumeli bodo nevojaške vidike varnosti in koncept človekove varnosti. Sposobni bodo kritično analizirati in reflektirati varnostne dinamike ter se bodo znali izogniti poenostavitvam.
Varnost uporabe Inteligentnih sistemov v informatiki
Študenti bodo pridobljeno znanje uporabili za prepoznavanje inteligentnih sistemov. Spoznali bodo avtonomne (pametne) sisteme in naprave ter jih ponudili v procese delovanja družbe in gospodarstva. Skozi sistemsko razpravo in prikaz relevantnih podatkov bodo prepoznali gospodarske učinke inteligentnih sistemov. Spoznali bodo učinke razvoja inteligentnih sistemov v industrijskem razvoju 4.0 in novosti, ki jih prinašajo sistemi sožitja naravne in umetne inteligence v razvoju industrije 5.0. Spoznali bodo posamezne postopke dela avtonomnih inteligentnih sistemov ter se skozi to znanje pripravili za delo v novodobnih industrijskih panogah. Pridobili bodo znanja za pripravo inovacijskih sistemov znotraj njihovih organizacijskih struktur v proizvodnji ali drugje.
Uporabna kriptografija
Študenti bodo sposobni razumeti ključne kriptografske principe in tehnike. Spoznali bodo moderne kriptografske algoritme. Znali bodo uporabiti ustrezne kriptografske algoritme v praksi in ovrednotiti varnost uporabljenih kriptografskih algoritmov.
Izbrana poglavja iz algoritmov
Študentje se bodo spoznali s teoretičnimi osnovami in praktičnimi vidiki razvoja algoritmov. Študentje bodo sposobni v izbranem programskem jeziku napisati program ter uporabiti najnovejša programska orodja za implementacijo izbranega algoritma. Bistveno bodo izboljšali znanje programiranja algoritmov. Študentje bodo sposobni prenosa znanja na druga področja, vključujoč splošno algoritmično znanje, razvoj novih algoritmov in programov za reševanje problemov iz prakse v obliki aplikacij.
POVEZAVA na učni načrt
NOSILEC: izr. prof. dr. Biljana Mileva Boshkoska, izr. prof. dr. Borut Lužar
ECTS: 5
Delovna praksa
Študent ustrezno sporazumeva in sodeluje z mentorjem, zaposlenimi v organizaciji in partnerji organizacije. Pridobi praktično znanje in izkušnje v poslovnem procesu organizacije. Razvija odgovornost, strokovni pristop, poklicno identiteto, profesionalnost, multidisciplinarnost, samoiniciativnost in sodeluje pri timskem delu. Študent uporablja teoretična znanja in praktične izkušnje pridobljene med študijem. Seznani se z osnovnimi dejstvi organizacije (vrsta dejavnosti, položaj v regiji in državi, organiziranost, materialni in kadrovski pogoji za delo, uspešnost poslovanja). Seznani se tudi z internimi in medorganizacijskimi poslovnimi procesi.
Management znanja
Študenti bodo sposobni poznati pomen znanja za uspešnost podjetja. Zmožni bodo pridobivati in shranjevati eksplicitno znanje ter pridobivati tiho znanje od posameznih ekspertov podjetja in poskrbeti za prenos le-tega na druge uslužbence.
