Detail předmětu

Bezpečnost IS/IT

FP-MbistKAk. rok: 2017/2018

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Zajišťuje ústav

Výsledky učení předmětu

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Prerekvizity

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.

Způsob a kritéria hodnocení

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.

Osnovy výuky

1. Informační systémy z hlediska bezpečnosti
2. Informační bezpečnost - úvod, terminologie
3. Informační aktiva
4. Bezpečnostní incidenty, bezpečnostní události
5. Bezpečnostní hrozby
6. Řízení bezpečnostních rizik - identifikace a analýza rizik
7. Řízení bezpečnostních rizik - ošetření rizik
8. Bezpečnostní opatření
9. Bezpečnostní opatření pro zajištění dostupnosti aktiv
10. Bezpečnostní opatření pro zajištění důvěrnosti aktiv
11. Síťová bezpečnost
12. Kybernetická bezpečnost
13. Systémy řízení informační bezpečnosti

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

Základní literatura

Doseděl, T. Počítačová bezpečnost a ochrana dat. Computer Press 2004, ISBN 80-251-0106-1 (CS)
Dostálek, L. a kol. Velký průvodce protokoly TCP/IP: Bezpečnost. Computer Press. ISBN 80-7226-849-X (CS)
Hanáček, P. a J. SAUDEK. Bezpečnost informačních systémů, ÚSIS, Praha, 2000, 127 s. ISBN 80-238-5400-3 (CS)

Doporučená literatura

Anonymous. Maximální bezpečnost. SoftPress 2004. ISBN 0672324598 (CS)
Gurbani, V. a U. Parbrai. Internet and TCP/IP Networdk Security: Securing protocols and applications. McGraw – Hill, New York 1996. 357s. ISBN 0-07-048215-2 (EN)
Horák, J. Bezpečnost malých počítačových sítí. Grada. 2003. ISBN 80-247-0663-6 (CS)
Prosise, C. a K. Mandia. Počítačový útok Detekce, obrana a okamžitá náprava. Computer Press. ISBN 80-7226682-9 (CS)
Pužmanová,R. Bezpečnost bezdrátové komunikace, (CS)
Savard, J. J. G. A Cryptographic Compendium, 2000 Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0 (EN)
Strebe, M. a C. Perkins. Firewally a proxy-servery. Computer Press. ISBN 80-722-6983-6 (CS)

Zařazení předmětu ve studijních plánech

Typ (způsob) výuky

 

Konzultace v kombinovaném studiu

12 hod., nepovinná

Vyučující / Lektor