YBOD_UIM ICT Security and Data Protection

Moravian Business College Olomouc
summer 2019
Extent and Intensity
16/0/0. 5 credit(s). Type of Completion: zk (examination).
Teacher(s)
Ing. Jindřich Kodl, CSc. (lecturer)
Guaranteed by
Ing. Jindřich Kodl, CSc.
Moravian Business College Olomouc
Course Enrolment Limitations
The course is offered to students of any study field.
Course objectives (in Czech)
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
Syllabus (in Czech)
  • 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
    2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů, SIEM
    3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
    4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě, FW, IDS/IPS
    5. Bezpečnost koncových zařízení, bezpečnost mobilních zařízení, BYOD, IoT, bezpečnost průmyslových systémů (SCADA, PLC)
    6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
    7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
    8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
    9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
    10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
    11. Zálohování dat a obnova systému - business continuity planinng, disaster recovery planning, incident recovery
    12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
Literature
    required literature
  • DOUCEK, P. et al. Řízení bezpečnosti informací. Praha: Professional Publishing. ISBN 978-80-743-1050-8. info
  • SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
  • SMEJKAL, V. a K. RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
  • MATES, P. a V. SMEJKAL. E-government v České republice Právní a technologické aspekty. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
    recommended literature
  • Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2013. info
  • Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. info
  • SINGH, S. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
  • CLARK, D. L. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing, 2002. ISBN 978-02-017-1972-7. info
  • Data security management. Praha: TATE International, 1997. info
Language of instruction
Czech
Further comments (probably available only in Czech)
The course can also be completed outside the examination period.
Information on the extent and intensity of the course: Přednáška 16 HOD/SEM.
The course is also listed under the following terms summer 2018, summer 2020.
  • Enrolment Statistics (summer 2019, recent)
  • Permalink: https://is.mvso.cz/course/mvso/summer2019/YBOD_UIM