Циљ предмета је стицање увида у основне принципе и методе безбедности и сигурности информационих система, разумевање животног циклуса података и захтева у погледу њихове расположивости, поверљивости и интегритета, као и стицање способности да се идентификују претње, рањивости и ризици по информациони систем, односно начини на који ти ризици могу да се умање или избегну.

Након одслушаног предмета, студенти ће овладати неопходном терминологијом и значајним бројем метода, техника и вештина у области безбедности и сигурности информационих система, усаглашених са добром пословном праксом и захтевима водећих међународних стандарда. Такође, студенти ће бити оспособљени за самосталну практичну реализацију система заштите информационих ресурса у организацијама.

У оквиру предмета се обрађују садржаји као што су: основни концепти, трендови развоја и примена заштите информационих система, идентификација и класификација информационих ресурса, претњи и рањивости повезаних са њима, сигурносне копије – процес креирања и њихова употреба након катастрофалног догађаја, инциденти везани за сигурност информација, криптографија – појам, сврха и поступци, примена криптографије у циљу заштите података, сигурности протоколи, безбедност података у „облаку“ и заштита података о личности.

Настава на предмету обухвата предавања са примерима и проблемским ситуацијама у домену безбедности и сигурности информационих система, анализе различитих стратегије заштите информационих ресурса и оцене примењених стратегија. Вежбе се одвијају у лабораторији уз помоћ рачунара и у оквиру вежби се подстиче самосталан рад и рад у групама на постављању, изради и тестирању система заштите информационих ресурса организације.