Detail předmětu

Bezpečnost informačních systémů

ÚSI-RTBISAk. rok: 2019/2020

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Dr. Ing. Petr Hanáček

Zajišťuje ústav

Fakulta informačních technologií (FIT)

Výsledky učení předmětu

Studenti získají základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Dále znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Prerekvizity

Nejsou požadovány.

Plánované vzdělávací činnosti a výukové metody

Výuka se realizuje formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny, problémů a jejich vzorových řešení.

Způsob a kritéria hodnocení

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou.

Osnovy výuky

1. Úvod, základní pojmy
2. Hrozby, slabá místa
3. Bezpečnostní opatření, bezpečnostní politika
4. Kritéria hodnocení bezpečnosti informačních systémů
5. Kritéria CC (Common Criteria)
6. Funkce prosazující bezpečnost
7. Analýza rizik
8. Bezpečnost přenosu dat
9. Bezpečnost operačních systémů
10. Bezpečnost webových aplikací
11. Bezpečnost databází
12. Aplikace s čipovými kartami
13. Role kryptografie v bezpečnosti

Učební cíle

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Není specifikováno.

Základní literatura

Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Doporučená literatura

Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

Zařazení předmětu ve studijních plánech

  • Program RRTES_P magisterský navazující

    specializace RRTS , 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček
Mgr. Kamil Malinka, Ph.D.

Cvičení

26 hod., nepovinná

Vyučující / Lektor

doc. Dr. Ing. Petr Hanáček