5

ECTS

30 sati

Predavanja
Team member six

Sigurnost interneta stvari (IoT)

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:

Kroz predmet Sigurnost interneta stvari studenti će se upoznati sa sigurnosnim, regulatornim i tehničkim izazovima implementacije i korištenja Interneta stvari (dalje u tekstu: IoT, eng. Internet of Things) gdje pametni uređaji u današnjem svijetu djeluju kao prijelaz između digitalnog i fizičkog okruženja. IoT se dotiče mnogih aspekata današnjeg života, uključujući prijevoz, zdravstvenu zaštitu, sigurnost, okoliš, energiju, te njihovu primjenu nalazimo u različitim industrijskim vertikalama. Nalazimo ga u obliku rješenja za tzv. pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl. Studenti će razmotriti principe sigurnosti u dizajnu IoT rješenja i usluga, od rane faze njihovog arhitekturalnog dizajna do konačne implementacije. Kroz studije slučajeva razmatrati će se ranjivosti i prijetnje u domeni IoT sigurnosti, te moguće posljedice IoT sigurnosnih incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka. 

Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  2. Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  3. Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  4. Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  5. Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola

Na razini predmeta:

  1. Analizirati sigurnosna, ekonomska, društvena i etička pitanja vezana uz Internet stvari
  2. Primijeniti metode identifikacije i analize sigurnosnih rizika vezanih uz Internet stvari
  3. Predložiti sigurnosne kontrole za mitigaciju sigurnosnih rizika vezanih uz Internet stvari
  4. Vrednovati izvedene aktivnosti tijekom realizacije kolegija
Sadržaj predmeta:

Uvod u Internet stvari. Uvod u sigurnost Interneta stvari.
Mogućnosti primjene Interneta stvari (pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl.).
Razmatranja sigurnosti Interneta stvari kroz sve faze njegovog dizajna, razvoja i implementacije, s aspekta razvoja uređaja i aplikacija.
Integracija smjernica, koncepata i najboljih praksi sigurnosti i privatnosti (security by design, privacy by design) u razvoj Interneta stvari.
Sigurnosne politike, etička i regulatorna pitanja vezana uz Internet stvari.
Rizici korištenja Interneta stvari vezani uz sigurnost ljudskih života i sigurnost fizičkog okruženja.
IT sigurnosna arhitektura Interneta stvari. Dizajn arhitekture sustava u cilju sprečavanja sigurnosnih napada i iskorištavanja potencijalih ranjivosti.
Prepoznavanje i utvrđivanje informacijske imovine uključene u Internet stvari (pristupni, endpoint uređaji, kućna mreža, roaming mreže, servisne platforme itd.).
Metode provjere sigurnosti, penetracijska testiranja, identifikacije ranjivosti interneta stvari.
Identifikacija i procjena rizika interneta stvari. Identifikacija i primjena organizacijskih i tehničkih sigurnosnih kontrola za upravljanje rizicima IoT-a prema svim primjenjivim domenama međunarodnih standarda za upravljanje informacijskom sigurnošću (ISO, NIST, OWASP itd).
Autentićnost zapisa u arhitekturi interneta stvari. Povezanost s blockchain tehnologijama.
Procjena učinka na zaštitu osobnih podataka pri korištenju Interneta stvari u različitim industrijskim vertikalama.
Identifikacija rizika u lancu opskrbe za razvoj IoT rješenja i usluga. Način reguliranja odnosa s dobavljačima obzirom na sigurnosne zahtjeve. Sigurnosne certifikacije dobavljača (EU/ENISA okvir, ISO 27001, itd.)
Studije slučajeva na temelju poznatih sigurnosnih incidenata. Razmatranje posljedica IoT incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka.