Detail předmětu

Oborové managementy bezpečnosti IS

FP-IombPAk. rok: 2015/2016

Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech spojených s širokým využitím počítačových sítí, zejména Internetu. Je probírána bezpečnost jak při návrhu informačního systému, při jeho nasazení do ICT podniku, tak i jeho provozování. Součástí je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická značka a časové razítko. Jsou zmiňovány také základní elementy bezpečnostní infrastruktury a celý výklad je doplněn i o právní aspekty vybraných témat. Součástí výkladu je i problematika kybernetické kriminality.

Jazyk výuky

čeština

Počet kreditů

4

Zajišťuje ústav

Výsledky učení předmětu

Navrhnout řešení vybraného aspektu bezpečnosti IS s využitím vícefaktorové autentizace.
Demonstrovat znalost metodiky pro budování bezpečných informačních systémů na bázi norem řady 27000.

Prerekvizity

Dobré jazykové znalosti.
Znalosti problematiky informačních technologií.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Hodnocení je založeno na posouzení seminární práce a písemném testu. Kritéria budou oznámena na začátku výuky.

Osnovy výuky

1. Úvod do bezpečnosti a počítačové kriminality – základní pojmy bezpečnosti a motivace
2. Bezpečnostní hrozby v IS – popis základních hrozeb a jejich ohodnocení
3. Bezpečnostní hrozby na Internetu – popis hrozeb související s prací na Internetu
4. Návrh bezpečnosti IS – základní pojmy, bezpečnostní politika, plány zajištění bezpečnosti
5. Systém řízení bezpečnosti informací – návrh bezpečnosti IS, standard ISO 27000
6. Úvod do zabezpečení informací – základní přehled metod, jak chránit informace
7. Zabezpečení komunikace – zajištění bezpečnosti komunikace na Internetu
8. Listiny a elektronické dokumenty – definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, elektronická značka a časové razítko, datové schránky, právní aspekty
9. Kybernetická kriminalita – skutkové podstaty
10. Kybernetická kriminalita – zákon o kybernetické bezpečnosti
11. Elementy bezpečnosti v infrastruktuře – elementy jako firewall či demilitarizovaná zóna
12. Zálohování dat a kritéria bezpečnosti – metody zálohování a jejich porovnání

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o pojmu, metodách a postupech budování zabezpečených informačních systémů.
b) Porozumění právním aspektům bezpečnosti IT.
c) Přehled o projevech kybernetické kriminality a metodách boje proti ní.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Pravidelná docházka a aktivní účast na výuce jsou požadovány.

Základní literatura

Jordán, V., Ondrák, V. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1. (CS)
Jordán, V., Ondrák, V. Kritické aplikace. Brno: CERM Akademické nakladatelství 2015, 232 str., ISBN: 978-80-5240-4. (CS)
Kissel, R. Small Business Information Security: The Fundamentals. NST, 2009. (EN)
Ondrák, V., Sedlák, P. a V. Mazálek Problematika ISMS v manažerské informatice. Brno: CERM Akademické nakladatelství, 2014. 378 s. ISBN 978-80-7204-872-4. (CS)

Zařazení předmětu ve studijních plánech

  • Program MGR-SI magisterský navazující

    obor MGR-IM , 2 ročník, zimní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

13 hod., nepovinná

Vyučující / Lektor

Cvičení

13 hod., povinná

Vyučující / Lektor