MVŠO:YBOD_UIM ICT Security and Data Protecti - Course Information
YBOD_UIM ICT Security and Data Protection
Moravian Business College Olomoucsummer 2019
- Extent and Intensity
- 16/0/0. 5 credit(s). Type of Completion: zk (examination).
- Teacher(s)
- Ing. Jindřich Kodl, CSc. (lecturer)
- Guaranteed by
- Ing. Jindřich Kodl, CSc.
Moravian Business College Olomouc - Course Enrolment Limitations
- The course is offered to students of any study field.
- Course objectives (in Czech)
- Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
- Syllabus (in Czech)
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů, SIEM
3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě, FW, IDS/IPS
5. Bezpečnost koncových zařízení, bezpečnost mobilních zařízení, BYOD, IoT, bezpečnost průmyslových systémů (SCADA, PLC)
6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
11. Zálohování dat a obnova systému - business continuity planinng, disaster recovery planning, incident recovery
12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
- Literature
- required literature
- DOUCEK, P. et al. Řízení bezpečnosti informací. Praha: Professional Publishing. ISBN 978-80-743-1050-8. info
- SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
- SMEJKAL, V. a K. RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
- MATES, P. a V. SMEJKAL. E-government v České republice Právní a technologické aspekty. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
- recommended literature
- Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2013. info
- Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. info
- SINGH, S. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
- CLARK, D. L. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing, 2002. ISBN 978-02-017-1972-7. info
- Data security management. Praha: TATE International, 1997. info
- Language of instruction
- Czech
- Further comments (probably available only in Czech)
- The course can also be completed outside the examination period.
Information on the extent and intensity of the course: Přednáška 16 HOD/SEM.
- Enrolment Statistics (summer 2019, recent)
- Permalink: https://is.mvso.cz/course/mvso/summer2019/YBOD_UIM