Detail předmětu

Bezpečnost informačních systémů

FIT-BISAk. rok: 2012/2013

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Dr. Ing. Petr Hanáček

Zajišťuje ústav

Ústav inteligentních systémů (UITS)

Výsledky učení předmětu

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Prerekvizity

Nejsou žádné prerekvizity.

Způsob a kritéria hodnocení

Hodnocení studia je založeno na bodovacím systému. Pro úspěšné absolvování předmětu je nutno dosáhnout 50 bodů.

Osnovy výuky

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Učební cíle

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.

Základní literatura

Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Doporučená literatura

Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3 Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBS , 1 ročník, zimní semestr, povinný
    obor MPV , 2 ročník, zimní semestr, povinně volitelný
    obor MSK , 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

39 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček

Osnova

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Projekt

13 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček