Detail předmětu
Bezpečnost informačních systémů
FIT-BISAk. rok: 2018/2019
Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Prerekvizity
Nejsou žádné prerekvizity.
Doporučená nebo povinná literatura
- Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
- Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
- Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
Způsob a kritéria hodnocení
Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.
Jazyk výuky
čeština
Osnovy výuky
- Osnova přednášek:
- Úvod, základní pojmy
- Hrozby, slabá místa
- Bezpečnostní opatření, bezpečnostní politika
- Kritéria hodnocení bezpečnosti informačních systémů
- Kritéria CC (Common Criteria)
- Funkce prosazující bezpečnost
- Analýza rizik
- Bezpečnost přenosu dat
- Bezpečnost operačních systémů
- Bezpečnost webových aplikací
- Bezpečnost databází
- Aplikace s čipovými kartami
- Role kryptografie v bezpečnosti
- Řešení problému z oblasti bezpečnostních mechanismů.
- Řešení problému z oblasti aplikované kryptografie.
Osnova ostatní - projekty, práce:
Cíl
Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů
ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2 magisterský navazující
obor MBS , libovolný ročník, zimní semestr, 5 kreditů, povinný
obor MBI , libovolný ročník, zimní semestr, 5 kreditů, povinně volitelný
obor MIS , libovolný ročník, zimní semestr, 5 kreditů, povinný
obor MIN , libovolný ročník, zimní semestr, 5 kreditů, povinně volitelný
obor MMI , libovolný ročník, zimní semestr, 5 kreditů, volitelný
obor MMM , libovolný ročník, zimní semestr, 5 kreditů, povinně volitelný
obor MGM , libovolný ročník, zimní semestr, 5 kreditů, volitelný
obor MPV , libovolný ročník, zimní semestr, 5 kreditů, povinně volitelný
obor MSK , 2. ročník, zimní semestr, 5 kreditů, povinný
Typ (způsob) výuky
Přednáška
39 hod., nepovinná
Vyučující / Lektor
Osnova
- Úvod, základní pojmy
- Hrozby, slabá místa
- Bezpečnostní opatření, bezpečnostní politika
- Kritéria hodnocení bezpečnosti informačních systémů
- Kritéria CC (Common Criteria)
- Funkce prosazující bezpečnost
- Analýza rizik
- Bezpečnost přenosu dat
- Bezpečnost operačních systémů
- Bezpečnost webových aplikací
- Bezpečnost databází
- Aplikace s čipovými kartami
- Role kryptografie v bezpečnosti