Popis projekata
Bitno je naglasiti tko je radio koji dio projekta.
Očekivani doprinos je opći teoretski i praktični dio rada sa implementacijom
ISO 27001 - Upravljanje IS (4)
ISO 27002 - Norma i Sukladnost (4)
ISO 27005 - Upravljanje rizicima (4)
PCI-DSS Norma, sukladnost sa PCI-DSS normom (4)
Zakoni Republike Hrvatske vezani uz informacijsku sigurnost i zaštitu podataka (4)
Procjena rizika (4)
VPN mreže - OpenVPN i IPSEC (3)
Otvoreni routeri - OpenWRT / DD-WRT (3)
Virtualizacija poslužitelja - ESXi (3)
zaštita programskih proizvoda (2)
Virtualizacija poslužitelja - KVM (3)
Virtualizacija poslužitelja - XEN (3)
Sigurnost baza podataka - Multimaster replikacija i tajnost podataka (4)
Botneti i napredni oblici malwarea - analiza zeus / spyeye sourcea (4)
Razvoj naprednih tehnika za izradu malwarea/rootkita (4)
Monitoring - NagiOS / Zabbix (3)
Odgovaranje na incidente - Incident response (4)
Sigurnosno spremanje podataka - NAS storage (4)
Osobna kriptografija - GPG, TrueCrypt, SSL (4)
OSINT - Open Source Intelligence (3)
Puppet - Orkestracija servisa (3)
Mrežno filtriranje - PFSense, iptables (3)
Squid i DansGuardian - Nadzorni proxy (3)
Detekcija i Prevencija upada - IDS/IPS (4)
Obvezna kontrola pristupa - MAC - NSA SeLinux (3)
Reverzni inžinjering na Windows platformi (4)
Metode zaštite softwarea - Packing (3)
Obvezna kontrola pristupa - MAC - AppArmor (3)
OWASP Top 10: Problemi sa umetanjem koda/znakova (5)
OWASP Top 10: Problemi autentikacije, kriptografije i referenci koda (5)
Traženje ranjivosti - OpenVAS / NeXpose (3)
Eksploatacijski frameworkovi (3)
Sigurni VoIP (4)
Infrastruktura javnog ključa - PKI
NASA - Information Systems Security Policy
