|
|
Hlavní nabídka Prohlížení IS/STAG
Nalezené předměty, počet: 1
Stránkování výsledků vyhledávání
Nalezeno 1 záznamů
Export do Xls
Informace o předmětu
KIT / BBIS
:
Popis předmětu
Pracoviště / Zkratka
|
KIT
/
BBIS
|
Akademický rok
|
2023/2024
|
Akademický rok
|
2023/2024
|
Název
|
Bezpečnost informačních systémů
|
Způsob zakončení
|
Zkouška
|
Způsob zakončení
|
Zkouška
|
Akreditováno / Kredity
|
Ano,
5
Kred.
|
Forma zakončení
|
Kombinovaná
|
Forma zakončení
|
Kombinovaná
|
Rozsah hodin
|
Přednáška
2
[HOD/TYD]
Cvičení
2
[HOD/TYD]
|
Zápočet před zkouškou
|
Ano
|
Zápočet před zkouškou
|
Ano
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Počítán do průměru
|
ANO
|
Vyučovací jazyk
|
Čeština
|
Obs/max
|
|
|
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Letní semestr
|
58 / -
|
0 / 0
|
0 / 0
|
Počítán do průměru
|
ANO
|
Zimní semestr
|
0 / -
|
0 / -
|
0 / -
|
Opakovaný zápis
|
NE
|
Opakovaný zápis
|
NE
|
Rozvrh
|
Ano
|
Vyučovaný semestr
|
Letní semestr
|
Vyučovaný semestr
|
Letní semestr
|
Minimum (B + C) studentů
|
nestanoveno
|
Volně zapisovatelný předmět |
Ano
|
Volně zapisovatelný předmět
|
Ano
|
Vyučovací jazyk
|
Čeština
|
Počet dnů praxe
|
0
|
Počet hodin kontaktní výuky |
0
|
Hodnotící stupnice |
A|B|C|D|E|F |
Periodicita |
každý rok
|
Hodnotící stupnice pro zp. před zk. |
S|N |
Periodicita upřesnění |
|
Základní teoretický předmět |
Ano
|
Profilující předmět |
Ne
|
Základní teoretický předmět |
Ano
|
Hodnotící stupnice |
A|B|C|D|E|F |
Hodnotící stupnice pro zp. před zk. |
S|N |
Nahrazovaný předmět
|
KIT/IBIS
|
Vyloučené předměty
|
Nejsou definovány
|
Podmiňující předměty
|
Nejsou definovány
|
Předměty informativně doporučené
|
Nejsou definovány
|
Předměty,které předmět podmiňuje
|
Nejsou definovány
|
Graf četnosti udělených hodnocení studentům napříč roky:
Obrázek PNG
,
XLS
|
Cíle předmětu (anotace):
|
Seznámit studenty s návrhem bezpečného informačního systému a systémem řízení bezpečnosti informací ve firmě.
|
Požadavky na studenta
|
Aktivní povinná účast na přednáškách a cvičeních, kde budou procvičovány a plněny zadané úkoly a požadavky.
Úspěšné dokončení všech zadaných úkolů.
|
Obsah
|
Informační systém, definice a druhy IS.
Základní pojmy bezpečnosti, hrozba, riziko, útok a zranitelné místo.
Analýza rizik.
Bezpečnostní opatření a bezpečnostní politika.
Kritéria pro hodnocení bezpečnosti informačních systémů TCSEC, CTCPEC, ITSEC a CC.
Metody monitorování systému, typy IDS.
Bezpečnostní funkce zvyšující bezpečnost IS.
Reakce na incidenty a forenzní analýza.
Audit/penetrační test.
Bezpečnost operačních systémů, databází a aplikací.
Význam čipových karet v oblasti bezpečnosti.
Počítačová kriminalita, hrozby ICT a bezpečnost.
Metody zabezpečení klientského počítače.
Bezpečnost informací při přenosu dat.
Cloud computing a bezpečnost informačních aktiv.
Kryptografické bezpečnostní mechanismy.
Symetrické a asymetrické šifrovací algoritmy.
Elektronický podpis, klíče a certifikace.
Systém řízení bezpečnosti informací (Information Security Management System - ISMS).
Certifikace - zavádění systému řízení bezpečnosti informací.
Přínosy zavedení a certifikace ISMS.
Využití norem ČSN BS7799-2:2004, ČSN ISO/IEC 17799:2005 a ČSN ISO/IEC 27001 při zavádění systému řízení bezpečnosti informací.
Zvýšení bezpečnosti informačního systému zavedením a udržováním subsystémů zvyšujících bezpečnost informací v organizaci.
Subsystém řízení aktiv, řízení rizik, bezpečnostní politiky, řízení informační bezpečnosti, personální bezpečnosti, fyzické bezpečnosti, řízení komunikace a provozu ICT.
Subsystém pravidel přístupu k systémům, bezpečnostních pravidel ve fázi pořízení, vývoje a údržby, řešení bezpečnostních incidentů a nedostatků, řízení správy kontinuity činnosti organizace a zajištění souladu se standardy a právními normami.
Legislativní rámec informační bezpečnosti v České republice.
|
Aktivity
|
|
Studijní opory
|
V případě mimořádných opatření bude výuka probíhat vzdáleně s využitím programu MS Teams v době dle rozvrhu. Účast na schůzkách skupiny v MS Teams je ekvivalentní účasti na přednáškách a cvičeních.
|
Garanti a vyučující
|
|
Literatura
|
-
Základní:
HANÁČEK, P; STAUDEK, J. Bezpečnost informačních systémů. Praha: Úřad pro státní informační systém, 2000. ISBN: 80-23854-00-3. S: 127..
-
Základní:
KOLOUCH, Jan. CyberCrime. 1. vydání, Praha: CZ.NIC, z.s.p.o. , 2016. ISBN 978-80-88168-18-8. S: 528. Dostupný z WWW: < http://www.nic.cz>..
-
Základní:
BUDIŠ, Petr. Elektronický podpis a jeho aplikace v praxi. Praha: Nakladatelství ANAG, 2008. ISBN 978-80-7263-465-1. S:162..
-
Základní:
ČSN ISO/IEC 27001. Informační technologie-Bezpečnostní techniky-Systémy managementu bezpečnosti informací - Požadavky. Praha: Český normalizační institut, 2006. 36s..
-
Doporučená:
PATTINSON, F. Certifying Information Security Management Systems. CISSP, CSDP, Atsec information security corporation. Dostupný z WWW: < http://www.atsec.com>..
-
Doporučená:
MACHÁČEK, Miloslav. Cloud Computing and Security of Information Assets. Annual International Interdisciplinary Conference, AIIC 2014. University of the Azores, Ponta Delgada, 8-12 July 2014, Azores Islands, Portugal. p. 428. ISBN 978-608-4642-26-8..
-
Doporučená:
JOINT TASK FORCE TRANSFORMATION INITIATIVE. Information security. Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology. Gaithersburg 2011, MD 20899-8930. March 2011. Dostupný z WWW: < http://csrc.nist.gov>..
|
Předpoklady - další informace k podmíněnosti studia předmětu |
Základní znalost práce s PC (Windows 7, 8, 10 or Linux OS).
Notebook s OS Windows. |
Získané způsobilosti |
Studenti získají znalosti v oblasti bezpečnosti informačních systémů a řízení informační bezpečnosti. |
Vyučovací metody |
- Monologická (výklad, přednáška, instruktáž)
- Dialogická (diskuze, rozhovor, brainstorming)
- Metody samostatných akcí
- Nácvik dovedností
|
Hodnotící metody |
- Písemná zkouška
- Posouzení zadané práce
- Rozhovor
- Obhajoba vlastního projektu
- Prezentace
|
|
|
|