Bezpečnost informačních systémů

Zkratka předmětu KMI/KBIS
Název předmětu Bezpečnost informačních systémů
Akademický rok 2018/2019
Pracoviště / Zkratka KMI/KBIS
Název Bezpečnost infromačních systémů
Akreditováno/Kredity Ano/6
Rozsah hodin Přednáška 18 HOD/SEM
Vyučovací jazyk
Nahrazovaný předmět KMI/BIS
Vyloučené předměty
Podmiňující
Způsob zakončení Zkouška
Forma zakončení Kombinovaná
Zápočet před zkouškou Ano
Vyučovaný semestr Letní
Cíle předmětu (anotace)

Cílem předmětu je seznámit studenty se základními principy zabezpečování produktů a systémů na bázi informačních technologií. Předmět pokrývá problematiku bezpečnosti při budování a provozu informačních systémů. V průběhu semestru se studenti seznámí se všemi okruhy bezpečnosti informačních systémů a se základními normativními dokumenty týkajícími se této oblasti.

Požadavky na studenta

Požadavky k zápočtu:
Aktivní účast na seminářích, zpracování seminární práce z oblasti bezpečnosti IS (bezpečnost sítí, DMZ, firewall, šifrování, PKI apod.)
zkouška formou písemného závěrečného testu

Obsah

Tematické celky:
1. Principy bezpečnosti IS/IT;
2. Principy řízení bezpečnosti IS, standardy ISO 27001 a další.
3. Základní pojmy. Autorizace a autentizace;
4. Typy útoků a jejich cíle;
5. Metody zabezpečení podnikových IS/IT;
6. Analýza rizik, havarijní plán, bezpečnostní audit;
7. Principy hodnoceni bezpečnosti IS/IT. Přehled standardů pro hodnocení IS/IT - ČSN 17799;
8. Principy bezpečnosti sítí a počítačů; Sledování a správa síťového provozu. Monitoring a audit, IDS
9. Principy moderní kryptografie. Proces šifrování a dešifrování, šifrovací klíč, kryptoanalýza;
10. Symetrické a asymetrické kryptografické algoritmy;
11. Známé standardy a implementace. Hash funkce;
12. Elektronický podpis. PKI, certifikační autorita, certifikát veřejného klíče

Předpoklady - další informace k podmíněnosti studia předmětu

Předmět nemá žádnou prerekvizitu.

Získané způsobilosti

Absolvent kurzu bude rozumět základním principům bezpečnosti IS/IT, bude schopen provádět základní analýzy a bude mít přehled o používaných technologiích a bezpečnostních architekturách používaných v podnikové praxi.

Garanti a vyučující
  • Garanti: doc. Ing. Ladislav Beránek, CSc.
  • Přednášející: doc. Ing. Ladislav Beránek, CSc., Ing. Ludvík Friebel, Ph.D.
  • Cvičící: Ing. Ludvík Friebel, Ph.D.
Literatura
  • VACCA, John R. Computer and information security handbook. Cambridge, MA: Morgan Kaufmann Publishers, an imprint of Elsevier, 2017. ISBN 978-0128038437.
  • Doucek, P. Řízení bezpečnosti informací. Praha: Professional Publishing, 2011, 286 s., 2011. ISBN 978-80-7431-050-8.
  • DOSTÁLEK, Libor, Marta VOHNOUTOVÁ a Miroslav KNOTEK. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu. Brno: Computer Press, 2009. ISBN 9788025126196.
  • Schneier, B. Applied Cryptography. New York: John Willey, 1996. ISBN 0-471-11709-9.
  • Garfinkel, S. PGP. Brno: Computer Press, 2000. ISBN 8072260545.
  • SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9.
  • Dostálek a kol. TCP/IP - bezpečnost. Praha: Computer Press, 2003.
Vyučovací metody

Monologická (výklad, přednáška, instruktáž), Demonstrace, E-learning

Hodnotící metody

Ústní zkouška, Test

Stáhnout jako PDF