Detail předmětu

Bezpečnost ICT

FP-BIST-AAk. rok: 2020/2021

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Zajišťuje ústav

Výsledky učení předmětu

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Prerekvizity

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Doporučená nebo povinná literatura

DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L. a SVATÁ, V. Řízení bezpečnosti informací. Druhé rozšířené vydání. PROFESSIONAL PUBLISHING, 2011. ISBN: 978-80-7431-050-8 (CS)
ČSN ISO/IEC 27000:2014 - Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Český normalizační institut, 2014.
ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací – Požadavky. Český normalizační institut, 2014. (CS)
IANNARELLI, J. G. Information Governance and Security. Elsevier, 2014.210 s. ISBN: 978-01-2800-247-6. (EN)
ONDRÁK, V., SEDLÁK, P. a MAZÁLEK, V. Problematika ISMS v manažerské informatice. Brno, Akademické nakladatelství CERM, s.r.o. 2013. (378 p.). ISBN 978-80-7204-872-4. (CS)
ČSN ISO/IEC 27002:2014 Informační technologie – Bezpečnostní techniky – Soubor postupů pro řízení bezpečnosti informací. Český normalizační institut, 2014. (CS)
ČSN ISO/IEC 27003:2011 - Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Český normalizační institut, 2011. (CS)
SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. 636 s. ISBN 978-80-7380-501-2. (CS)
ČSN ISO/IEC 27004:2011 - Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Měření. Český normalizační institut, 2011. (CS)
ČSN ISO/IEC 27005:2013 - Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Český normalizační institut, 2013. (CS)
SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4., aktualizované a rozšířené vydání. Praha: GRADA, 2013, 488 str. ISBN 978-80-247-4644-9. (CS)

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.

Způsob a kritéria hodnocení

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.

Jazyk výuky

čeština

Osnovy výuky

1. Informační systémy z hlediska bezpečnosti
2. Informační bezpečnost - úvod, terminologie
3. Informační aktiva
4. Bezpečnostní incidenty, bezpečnostní události
5. Bezpečnostní hrozby
6. Řízení bezpečnostních rizik - identifikace a analýza rizik
7. Řízení bezpečnostních rizik - ošetření rizik
8. Bezpečnostní opatření
9. Bezpečnostní opatření pro zajištění dostupnosti aktiv
10. Bezpečnostní opatření pro zajištění důvěrnosti aktiv
11. Síťová bezpečnost
12. Kybernetická bezpečnost
13. Systémy řízení informační bezpečnosti

Cíl

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Konzultace v kombinovaném studiu

12 hod., nepovinná

Vyučující / Lektor