|
Vyučující
|
-
Macháček Miloslav, Ing. Ph.D.
|
|
Obsah předmětu
|
Informační systém, definice a druhy IS. Základní pojmy bezpečnosti, hrozba, riziko, útok a zranitelné místo. Analýza rizik. Bezpečnostní opatření a bezpečnostní politika. Kritéria pro hodnocení bezpečnosti informačních systémů TCSEC, CTCPEC, ITSEC a CC. Metody monitorování systému, typy IDS. Bezpečnostní funkce zvyšující bezpečnost IS. Reakce na incidenty a forenzní analýza. Audit/penetrační test. Bezpečnost operačních systémů, databází a aplikací. Význam čipových karet v oblasti bezpečnosti. Počítačová kriminalita, hrozby ICT a bezpečnost. Metody zabezpečení klientského počítače. Bezpečnost informací při přenosu dat. Cloud computing a bezpečnost informačních aktiv. Kryptografické bezpečnostní mechanismy. Symetrické a asymetrické šifrovací algoritmy. Elektronický podpis, klíče a certifikace. Systém řízení bezpečnosti informací (Information Security Management System - ISMS). Certifikace - zavádění systému řízení bezpečnosti informací. Přínosy zavedení a certifikace ISMS. Využití norem ČSN BS7799-2:2004, ČSN ISO/IEC 17799:2005 a ČSN ISO/IEC 27001 při zavádění systému řízení bezpečnosti informací. Zvýšení bezpečnosti informačního systému zavedením a udržováním subsystémů zvyšujících bezpečnost informací v organizaci. Subsystém řízení aktiv, řízení rizik, bezpečnostní politiky, řízení informační bezpečnosti, personální bezpečnosti, fyzické bezpečnosti, řízení komunikace a provozu ICT. Subsystém pravidel přístupu k systémům, bezpečnostních pravidel ve fázi pořízení, vývoje a údržby, řešení bezpečnostních incidentů a nedostatků, řízení správy kontinuity činnosti organizace a zajištění souladu se standardy a právními normami. Legislativní rámec informační bezpečnosti v České republice.
|
|
Studijní aktivity a metody výuky
|
|
nespecifikováno
|
|
Výstupy z učení
|
Seznámit studenty s návrhem bezpečného informačního systému a systémem řízení bezpečnosti informací ve firmě.
Studenti získají znalosti v oblasti bezpečnosti informačních systémů a řízení informační bezpečnosti.
|
|
Předpoklady
|
Základní znalost práce s PC (Windows 7, 8, 10 or Linux OS). Notebook s OS Windows.
|
|
Hodnoticí metody a kritéria
|
nespecifikováno
Aktivní povinná účast na přednáškách a cvičeních, kde budou procvičovány a plněny zadané úkoly a požadavky. Úspěšné dokončení všech zadaných úkolů.
|
|
Doporučená literatura
|
-
HANÁČEK, P; STAUDEK, J. Bezpečnost informačních systémů. Praha: Úřad pro státní informační systém, 2000. ISBN: 80-23854-00-3. S: 127..
-
JOINT TASK FORCE TRANSFORMATION INITIATIVE. Information security. Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology. Gaithersburg 2011, MD 20899-8930. March 2011. Dostupný z WWW: < http://csrc.nist.gov>..
-
MACHÁČEK, Miloslav. Cloud Computing and Security of Information Assets. Annual International Interdisciplinary Conference, AIIC 2014. University of the Azores, Ponta Delgada, 8-12 July 2014, Azores Islands, Portugal. p. 428. ISBN 978-608-4642-26-8..
-
MENEZES, Van OORSCHOT, VANSTONE. Handbook of Applied Cryptography. CRC Press. Hardcover. 1997. 816 pages..
-
PATTINSON, F. Certifying Information Security Management Systems. CISSP, CSDP, Atsec information security corporation. Dostupný z WWW: < http://www.atsec.com>..
|