Detail předmětu

Bezpečnost IS/IT

FP-BbezPAk. rok: 2020/2021

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

4

Zajišťuje ústav

Výsledky učení předmětu

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Prerekvizity

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.
Cvičení doplňují přednášku praktickými příklady.
V případě nemožnosti prezenční výuky budou přednášky i cvičení realizovány distanční formou prostřednictvím MS Teams.

Způsob a kritéria hodnocení

Předmět je zakončen klasifikovaným zápočtem.
Požadavky k zápočtu: účast na cvičeních, znalost probrané látky a její praktické aplikace.
Pro udělení zápočtu musí dále studenti složit písemný test 40 otázek (nutno správně zodpovědět alespoň 20, klasifikace dle ECTS) a vypracovat semestrální práci.
Klasifikace bude vážený aritmetický průměr, kde test bude s váhou 50% a hodnocení semestrální práce s váhou 50%.

Osnovy výuky

1. Úvod do problematiky bezpečnosti IS/ICT, základní pojmy
2. Informační aktiva
3. Bezpečnostní události, bezpečnostní incidenty
4. Bezpečnostní hrozby
5. Řízení bezpečnostních rizik
6. Bezpečnostní opatření
7. Systémy řízení informační bezpečnosti
8. Normy řady ISO/IEC 27000
9. Implementace ISMS
10. Provoz ISMS
11. Přezkoumávání, audit, certifikace ISMS
12. Zákon o kybernetické bezpečnosti
13. Směrnice EU – NIS, GDPR

Cíle: Studenti získají základní přehled o rizicích spojených s provozováním ICT systémů a možnostech ochrany.

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka v přednáškách není kontrolovaná - přednášky jsou nepovinné
Ve cvičeních se požaduje 80% účasti.

Základní literatura

DOUCEK, P., L. NOVÁK, L. NEDOMOVÁ a V. SVATÁ. Řízení bezpečnosti informací. 2.vyd. Praha: Professional Publishing, 2011. 240 s. ISBN 978-80-7431-050-8
ONDRÁK, V: Management informační bezpečnosti. Brno, 2015, Skriptum FP VUT – dostupné v elektronické podobě.
ONDRÁK, V., P. SEDLÁK, V. MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: CERM. 2013, 378 s. ISBN 978-80-7204-872-4.

Elearning

Zařazení předmětu ve studijních plánech

  • Program BAK-PM bakalářský 2 ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

Základní tématická náplň přednášek je následující:
- Úvod do problematiky bezpečnosti IS/IT
- Bezpečnostní management
- Analýza bezpečnostních rizik
- Ztráta informací, metody obrany
- Zneužití informací, metody obrany
- Bezpečnostní útoky, metody obrany
- Strategie bezpečnosti firmy

Cvičení

13 hod., povinná

Vyučující / Lektor

Elektronické učební texty

Elearning