Information Systems Security

Zkratka předmětu KMI/OBIS
Název předmětu Information Systems Security
Akademický rok 2019/2020
Pracoviště / Zkratka KMI/OBIS
Název Information Systems Security
Akreditováno/Kredity Ano/6
Rozsah hodin Přednáška 2 HOD/TYD Cvičení 2 HOD/TYD
Vyučovací jazyk
Nahrazovaný předmět KMI/BIS
Vyloučené předměty
Podmiňující
Způsob zakončení Zkouška
Forma zakončení Kombinovaná
Zápočet před zkouškou Ano
Vyučovaný semestr Letní
Cíle předmětu (anotace)

Cílem předmětu je seznámit studenty se základními principy zabezpečování produktů a systémů na bázi informačních technologií. Předmět pokrývá problematiku bezpečnosti při budování a provozu informačních systémů. V průběhu semestru se studenti seznámí se všemi okruhy bezpečnosti informačních systémů a se základními normativními dokumenty týkajícími se této oblasti.

Požadavky na studenta

Požadavky k zápočtu:
Aktivní účast na seminářích, zpracování seminární práce z oblasti bezpečnosti IS (bezpečnost sítí, DMZ, firewall, šifrování, PKI apod.)
Písemný závěrečný test

Obsah

Přednášky:
1. Principy bezpečnosti IS/IT;
2. Základní pojmy. Autorizace a autentizace;
3. Typy útoků a jejich cíle;
4. Metody zabezpečení podnikových IS/IT;
5. Analýza rizik, havarijní plán, bezpečnostní audit;
6. Principy hodnoceni bezpečnosti IS/IT. Přehled standardů pro hodnocení IS/IT - ČSN 17799, ISO/IEC 27001;
7. Principy moderní kryptografie. Proces šifrování a dešifrování, šifrovací klíč, kryptoanalýza;
8. Symetrické a asymetrické kryptografické algoritmy;
9. Známé standardy a implementace. Hash funkce;
10. Elektronický podpis. PKI, Certifikační autorita, certifikát veřejného klíče;
11. Principy bezpečnosti sítí a počítačů;
12. Sledování a správa síťového provozu. Monitoring a audit;
13. IDS, penetrační testy.

Předpoklady - další informace k podmíněnosti studia předmětu

Předmět nemá žádnou prerekvizitu.

Získané způsobilosti

Absolvent kurzu bude rozumět základním principům bezpečnosti IS/IT, bude schopen provádět základní analýzy a bude mít přehled o používaných technologiích a bezpečnostních architekturách používaných v podnikové praxi.

Garanti a vyučující
  • Garanti: doc. Ing. Ladislav Beránek, CSc.
  • Přednášející: doc. Ing. Ladislav Beránek, CSc., Ing. Ludvík Friebel, Ph.D.
  • Cvičící: doc. Ing. Ladislav Beránek, CSc., Ing. Ludvík Friebel, Ph.D.
Literatura
  • Schneier, B. Applied Cryptography. New York: John Willey, 1996. ISBN 0-471-11709-9.
  • Brown, L., Stallings, W. Computer Security: Principles and Practice. New York: Pearson, 2014. ISBN 978-0133773927.
  • J. M. Kizza. Computer Network Security. Springer US, 2010. ISBN 978-1441935434.
  • R. Fischer, E. Halibozek, D. Walterhor). Introduction to Security. Boston: Butterworth-Heinemann, 2012. ISBN 978-0123850577.
  • M. E. Whitman, H. J. Mattord. Management of Information Security. Course Technology; 4 edition, 2013. ISBN 978-1285062297.
Vyučovací metody

Monologická (výklad, přednáška, instruktáž), Demonstrace, E-learning

Hodnotící metody

Ústní zkouška, Test

Stáhnout jako PDF