Předmět: Bezpečnost informačních systémů

« Zpět
Název předmětu Bezpečnost informačních systémů
Kód předmětu KIT/IBIS
Organizační forma výuky Přednáška + Cvičení
Úroveň předmětu Bakalářský
Rok studia 3
Semestr Letní
Počet ECTS kreditů 4
Vyučovací jazyk Čeština
Statut předmětu Povinný
Způsob výuky Kontaktní
Studijní praxe Nejedná se o pracovní stáž
Doporučené volitelné součásti programu Není
Vyučující
  • Macháček Miloslav, Ing. Ph.D.
Obsah předmětu
Informační systém, definice a druhy IS. Základní pojmy bezpečnosti, hrozba, riziko, útok a zranitelné místo. Analýza rizik. Bezpečnostní opatření a bezpečnostní politika. Kritéria pro hodnocení bezpečnosti informačních systémů TCSEC, CTCPEC, ITSEC a CC. Metody monitorování systému, typy IDS. Bezpečnostní funkce zvyšující bezpečnost IS. Reakce na incidenty a forenzní analýza. Audit/penetrační test. Bezpečnost operačních systémů, databází a aplikací. Význam čipových karet v oblasti bezpečnosti. Počítačová kriminalita, hrozby ICT a bezpečnost. Metody zabezpečení klientského počítače. Bezpečnost informací při přenosu dat. Cloud computing a bezpečnost informačních aktiv. Kryptografické bezpečnostní mechanismy. Symetrické a asymetrické šifrovací algoritmy. Elektronický podpis, klíče a certifikace. Systém řízení bezpečnosti informací (Information Security Management System - ISMS). Certifikace - zavádění systému řízení bezpečnosti informací. Přínosy zavedení a certifikace ISMS. Využití norem ČSN BS7799-2:2004, ČSN ISO/IEC 17799:2005 a ČSN ISO/IEC 27001 při zavádění systému řízení bezpečnosti informací. Zvýšení bezpečnosti informačního systému zavedením a udržováním subsystémů zvyšujících bezpečnost informací v organizaci. Subsystém řízení aktiv, řízení rizik, bezpečnostní politiky, řízení informační bezpečnosti, personální bezpečnosti, fyzické bezpečnosti, řízení komunikace a provozu ICT. Subsystém pravidel přístupu k systémům, bezpečnostních pravidel ve fázi pořízení, vývoje a údržby, řešení bezpečnostních incidentů a nedostatků, řízení správy kontinuity činnosti organizace a zajištění souladu se standardy a právními normami. Legislativní rámec informační bezpečnosti v České republice.

Studijní aktivity a metody výuky
nespecifikováno
Výstupy z učení
Seznámit studenty s návrhem bezpečného informačního systému a systémem řízení bezpečnosti informací ve firmě.
Studenti získají znalosti v oblasti bezpečnosti informačních systémů a řízení informační bezpečnosti.
Předpoklady
Základní znalost práce s PC (Windows 7, 8, 10 or Linux OS). Notebook s OS Windows.

Hodnoticí metody a kritéria
nespecifikováno
Aktivní povinná účast na přednáškách a cvičeních, kde budou procvičovány a plněny zadané úkoly a požadavky. Úspěšné dokončení všech zadaných úkolů.
Doporučená literatura
  • HANÁČEK, P; STAUDEK, J. Bezpečnost informačních systémů. Praha: Úřad pro státní informační systém, 2000. ISBN: 80-23854-00-3. S: 127..
  • JOINT TASK FORCE TRANSFORMATION INITIATIVE. Information security. Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology. Gaithersburg 2011, MD 20899-8930. March 2011. Dostupný z WWW: < http://csrc.nist.gov>..
  • MACHÁČEK, Miloslav. Cloud Computing and Security of Information Assets. Annual International Interdisciplinary Conference, AIIC 2014. University of the Azores, Ponta Delgada, 8-12 July 2014, Azores Islands, Portugal. p. 428. ISBN 978-608-4642-26-8..
  • MENEZES, Van OORSCHOT, VANSTONE. Handbook of Applied Cryptography. CRC Press. Hardcover. 1997. 816 pages..
  • PATTINSON, F. Certifying Information Security Management Systems. CISSP, CSDP, Atsec information security corporation. Dostupný z WWW: < http://www.atsec.com>..


Studijní plány, ve kterých se předmět nachází
Fakulta Studijní plán (Verze) Kategorie studijního oboru/specializace Doporučený ročník Doporučený semestr
Fakulta: Fakulta elektrotechniky a informatiky Studijní plán (Verze): Informační technologie (2015) Kategorie: Informatické obory 3 Doporučený ročník:3, Doporučený semestr: Letní
Fakulta: Fakulta elektrotechniky a informatiky Studijní plán (Verze): Informační technologie (2016) Kategorie: Informatické obory 3 Doporučený ročník:3, Doporučený semestr: Letní