Bezpečnost informačních systémů

Zkratka předmětu KMI/BIS
Název předmětu Bezpečnost informačních systémů
Akademický rok 2018/2019
Pracoviště / Zkratka KMI/BIS
Název Bezpečnost infromačních systémů
Akreditováno/Kredity Ano/6
Rozsah hodin Přednáška 2 HOD/TYD Cvičení 2 HOD/TYD
Vyučovací jazyk čeština
Nahrazovaný předmět
Vyloučené předměty
Podmiňující
Způsob zakončení Zkouška
Forma zakončení Kombinovaná
Zápočet před zkouškou Ano
Vyučovaný semestr Letní
Cíle předmětu (anotace)

Cílem předmětu je seznámit studenty se základními principy zabezpečování produktů a systémů na bázi informačních technologií. Předmět pokrývá problematiku bezpečnosti při budování a provozu informačních systémů. V průběhu semestru se studenti seznámí se všemi okruhy bezpečnosti informačních systémů a se základními normativními dokumenty týkajícími se této oblasti, zejména standardem ISO 27001.

Požadavky na studenta

Požadavky k zápočtu:
Aktivní účast na seminářích, zpracování seminární práce z oblasti bezpečnosti IS (bezpečnost sítí, DMZ, firewall, šifrování, PKI apod.)
Zkouška formou písemného závěrečného testu

Obsah

Tematické celky:
1. Principy bezpečnosti IS/IT;
2. Principy řízení bezpečnosti IS, standardy ISO 27001 a další.
3. Základní pojmy. Autorizace a autentizace;
4. Typy útoků a jejich cíle;
5. Metody zabezpečení podnikových IS/IT;
6. Analýza rizik, havarijní plán, bezpečnostní audit;
7. Principy hodnoceni bezpečnosti IS/IT. Přehled standardů pro hodnocení IS/IT - ČSN 17799;
8. Principy bezpečnosti sítí a počítačů; Sledování a správa síťového provozu. Monitoring a audit, IDS
9. Principy moderní kryptografie. Proces šifrování a dešifrování, šifrovací klíč, kryptoanalýza;
10. Symetrické a asymetrické kryptografické algoritmy;
11. Známé standardy a implementace. Hash funkce;
12. Elektronický podpis. PKI, certifikační autorita, certifikát veřejného klíče;
13. Blockchain, smart contracts, kryptoměny.

Předpoklady - další informace k podmíněnosti studia předmětu

Předmět nemá žádnou prerekvizitu.
Ekvivalence: KMI/OBIS Information Systems Security

Získané způsobilosti

Absolvent kurzu bude rozumět základním principům bezpečnosti IS/IT, bude schopen provádět základní analýzy a bude mít přehled o používaných technologiích a bezpečnostních architekturách používaných v podnikové praxi.

Garanti a vyučující
  • Garanti: doc. Ing. Ladislav Beránek, CSc.
  • Přednášející: doc. Ing. Ladislav Beránek, CSc., Mgr. Radim Remeš
  • Cvičící: Mgr. Radim Remeš
Literatura
  • VACCA, John R. Computer and information security handbook. Cambridge, MA: Morgan Kaufmann Publishers, an imprint of Elsevier, 2017. ISBN 978-0128038437.
  • Doucek, P. Řízení bezpečnosti informací. Praha: Professional Publishing, 2011, 286 s., 2011. ISBN 978-80-7431-050-8.
  • DOSTÁLEK, Libor, Marta VOHNOUTOVÁ a Miroslav KNOTEK. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu. Brno: Computer Press, 2009. ISBN 9788025126196.
  • Schneier, B. Applied Cryptography. New York: John Willey, 1996. ISBN 0-471-11709-9.
  • Garfinkel, S. PGP. Brno: Computer Press, 2000. ISBN 8072260545.
  • SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9.
  • Dostálek, L. a kol. TCP/IP - bezpečnost. Praha: Computer Press, 2003. ISBN 80-7226-849-X.
Vyučovací metody

Monologická (výklad, přednáška, instruktáž), Demonstrace, E-learning

Hodnotící metody

Ústní zkouška, Test

Stáhnout jako PDF