Detail předmětu
Bezpečnost ICT
FP-BIST-AAk. rok: 2020/2021
Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.
Prerekvizity
Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.
- povinná prerekvizita
Doporučená nebo povinná literatura
DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L. a SVATÁ, V. Řízení bezpečnosti informací. Druhé rozšířené vydání. PROFESSIONAL PUBLISHING, 2011. ISBN: 978-80-7431-050-8 (CS)
ČSN ISO/IEC 27000:2014 - Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Český normalizační institut, 2014.
ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací – Požadavky. Český normalizační institut, 2014. (CS)
IANNARELLI, J. G. Information Governance and Security. Elsevier, 2014.210 s. ISBN: 978-01-2800-247-6. (EN)
ONDRÁK, V., SEDLÁK, P. a MAZÁLEK, V. Problematika ISMS v manažerské informatice. Brno, Akademické nakladatelství CERM, s.r.o. 2013. (378 p.). ISBN 978-80-7204-872-4. (CS)
ČSN ISO/IEC 27002:2014 Informační technologie – Bezpečnostní techniky – Soubor postupů pro řízení bezpečnosti informací. Český normalizační institut, 2014. (CS)
ČSN ISO/IEC 27003:2011 - Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Český normalizační institut, 2011. (CS)
SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. 636 s. ISBN 978-80-7380-501-2. (CS)
ČSN ISO/IEC 27004:2011 - Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Měření. Český normalizační institut, 2011. (CS)
ČSN ISO/IEC 27005:2013 - Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Český normalizační institut, 2013. (CS)
SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4., aktualizované a rozšířené vydání. Praha: GRADA, 2013, 488 str. ISBN 978-80-247-4644-9. (CS)
Plánované vzdělávací činnosti a výukové metody
Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.
Způsob a kritéria hodnocení
Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.
Jazyk výuky
čeština
Osnovy výuky
1. Informační systémy z hlediska bezpečnosti
2. Informační bezpečnost - úvod, terminologie
3. Informační aktiva
4. Bezpečnostní incidenty, bezpečnostní události
5. Bezpečnostní hrozby
6. Řízení bezpečnostních rizik - identifikace a analýza rizik
7. Řízení bezpečnostních rizik - ošetření rizik
8. Bezpečnostní opatření
9. Bezpečnostní opatření pro zajištění dostupnosti aktiv
10. Bezpečnostní opatření pro zajištění důvěrnosti aktiv
11. Síťová bezpečnost
12. Kybernetická bezpečnost
13. Systémy řízení informační bezpečnosti
Cíl
Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.