Detail předmětu

Bezpečnost IS/IT

FP-BbezPAk. rok: 2021/2022

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

4

Garant předmětu

Ing. Viktor Ondrák, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Výsledky učení předmětu

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Prerekvizity

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.

Způsob a kritéria hodnocení

Předmět je zakončen klasifikovaným zápočtem.
Požadavky k zápočtu: znalost probrané látky a její praktické aplikace.
Pro udělení zápočtu musí studenti složit písemný test 40 otázek, nutno správně zodpovědět alespoň 20, klasifikace dle ECTS.

Osnovy výuky

1. Úvod do problematiky bezpečnosti IS/ICT, základní pojmy
2. Informační aktiva
3. Bezpečnostní události, bezpečnostní incidenty
4. Bezpečnostní hrozby
5. Řízení bezpečnostních rizik
6. Bezpečnostní opatření
7. Systémy řízení informační bezpečnosti
8. Normy řady ISO/IEC 27000
9. Implementace ISMS
10. Provoz ISMS
11. Přezkoumávání, audit, certifikace ISMS
12. Zákon o kybernetické bezpečnosti
13. Směrnice EU – NIS, GDPR

Cíle: Studenti získají základní přehled o rizicích spojených s provozováním ICT systémů a možnostech ochrany.

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná.

Základní literatura

DOUCEK, P., L. NOVÁK, L. NEDOMOVÁ a V. SVATÁ. Řízení bezpečnosti informací. 2.vyd. Praha: Professional Publishing, 2011. 240 s. ISBN 978-80-7431-050-8
ONDRÁK, V: Management informační bezpečnosti. Brno, 2015, Skriptum FP VUT – dostupné v elektronické podobě.
ONDRÁK, V., P. SEDLÁK, V. MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: CERM. 2013, 378 s. ISBN 978-80-7204-872-4.

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program BAK-PM bakalářský 2 ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Viktor Ondrák, Ph.D.

Osnova

1. Úvod do problematiky bezpečnosti IS/ICT, základní pojmy
2. Informační aktiva
3. Bezpečnostní události, bezpečnostní incidenty
4. Bezpečnostní hrozby
5. Řízení bezpečnostních rizik
6. Bezpečnostní opatření
7. Systémy řízení informační bezpečnosti
8. Normy řady ISO/IEC 27000
9. Implementace ISMS
10. Provoz ISMS
11. Přezkoumávání, audit, certifikace ISMS
12. Zákon o kybernetické bezpečnosti
13. Směrnice EU – NIS, GDPR

Cvičení

13 hod., povinná

Vyučující / Lektor

Ing. Viktor Ondrák, Ph.D.

Osnova

1. Úvod do problematiky bezpečnosti IS/ICT, základní pojmy
2. Informační aktiva
3. Bezpečnostní události, bezpečnostní incidenty
4. Bezpečnostní hrozby
5. Řízení bezpečnostních rizik
6. Bezpečnostní opatření
7. Systémy řízení informační bezpečnosti
8. Normy řady ISO/IEC 27000
9. Implementace ISMS
10. Provoz ISMS
11. Přezkoumávání, audit, certifikace ISMS
12. Zákon o kybernetické bezpečnosti
13. Směrnice EU – NIS, GDPR

Elektronické učební texty

Výběr z ČSN/EN 27005
Příklady hrozeb a zranitelností podle ČSN-27005.xlsx 0.02 MB

Elearning

eLearning: aktuální otevřený kurz