Informační bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
MI-IBE | ZK | 2 | 2+0 | česky |
- Přednášející:
- Igor Čermák (gar.)
- Cvičící:
- Předmět zajišťuje:
- katedra počítačových systémů
- Anotace:
-
Studenti se seznámí se systémy řízení bezpečnosti informací a IS/ICT, s metodami řízení přístupu k informacím a se základními normani a mezinárodními standardy v této oblasti. Naučí se metody, jak čelit vnitřním a vnějším hrozbám informační bezpečnosti, jak provádět audity IS/ICT a prověřovat bezpečnost aplikací ( např. penetračními testy).
- Požadavky:
-
Bakalářské znalosti z oblasti informatiky
- Osnova přednášek:
-
1. Řízení, řízení organizace, management a vedení, řízení IT.
2. Systém řízení bezpečnosti informací, řízení bezpečnosti IS/ICT, základní normy a mezinárodní standardy v oblasti bezpečnosti IS/ICT, legislativa v ČR.
3. Analýza a správa rizik, řízení rizik.
4. Fyzická bezpečnost, řízení přístupu k informacím, hodnota informací a výpočetních prostředků, vnitřní a vnější hrozby, vyhodnocení účinnosti ochranných prostředků.
5. Organizační opatření pro zajištění bezpečnosti - pravidla, prověřování osob, školení.
6. Řízení obnovy - havarijní plány, řízení kontinuity procesů, řízení incidentů, zajištění dostupnosti, havarijní scénáře a zajištění základních služeb.
7. Audit IS/ICT, prověřování bezpečnosti aplikací, penetrační testy, certifikace.
8. Certifikace podle ISO 27001, postupy podle ISO 17799.
9. Trendy v oblasti bezpečnosti.
- Osnova cvičení:
- Cíle studia:
-
Oblast řízení bezpečnosti IS/ICT v moderních organizacích a podnicích má v souvislosti stále rostoucí význam. Předmět má studentům v této oblasti poskytnout dobrý přehled metod a standardů. Má je naučit chápat význam řízení bezpečnosti informací, poskytnout jim dostatek informací a argumentů k prosazování zavedení takového systému a takové znalosti, aby se mohli podílet na jeho implementaci nebo ji řídit.
- Studijní materiály:
-
Smejkal, V, Rais, K ''Řízení rizik ve firmách a jiných organizacích''. Praha: Grada, 2006. ISBN 80-247-1667-4.
Doseděl, T. ''Počítačová bezpečnost a ochrana dat''. Brno: Computer Press, 2004. ISBN 80-251-0106-1.
ČSN ISO/IEC 17779 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.
ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Tipton, H. F., Krause, M. ''Information Security Management Handbook (Sixth Edition)''. Auerbach, 2008. ISBN 1420067087.
- Poznámka:
-
Rozsah=prednasky+proseminare+cviceni2p, Prednasejici: RNDr. Igor Čermák CSc.
- Rozvrh na zimní semestr 2011/2012:
-
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po Út St Čt Pá - Rozvrh na letní semestr 2011/2012:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Zaměření Softwarové inženýrství - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Zaměření Webové inženýrství - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Počítačová bezpečnost - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Projektování číslicových systémů - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Počítačové systémy a sítě - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Zaměření Systémové programování - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Zaměření Teoretická informatika - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Znalostní inženýrství - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Zaměření Informační systémy a management - verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Společný plán před přiřazením do oboru, verze pro ty, kteří se zapsali v roce 2010 (povinný předmět programu)
- Společný plán před přiřazením do oboru, verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Zaměření Informační systémy a management - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Zaměření Softwarové inženýrství - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Zaměření Webové inženýrství - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Znalostní inženýrství - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Počítačová bezpečnost - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Projektování číslicových systémů - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Počítačové systémy a sítě - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Zaměření Systémové programování - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Zaměření Teoretická informatika - verze pro ty, kteří se zapsali v roce 2011 (povinný předmět programu)
- Společný plán před přiřazením do oboru, verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Počítačová bezpečnost - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Projektování číslicových systémů - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Zaměření Systémové programování - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Zaměření Teoretická informatika - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Zaměření Informační systémy a management - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Zaměření Softwarové inženýrství - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Zaměření Webové inženýrství - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Znalostní inženýrství - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)
- Počítačové systémy a sítě - verze pro ty, kteří se zapsali v roce 2012 (povinný předmět programu)