YBODM ICT Security and Data Protection

Moravian Business College Olomouc
summer 2021
Extent and Intensity
8/0/0. 3 credit(s). Type of Completion: zk (examination).
Teacher(s)
Ing. Lukáš Pavlík, Ph.D. (lecturer)
Guaranteed by
Ing. Lukáš Pavlík, Ph.D.
Moravian Business College Olomouc
Course Enrolment Limitations
The course is also offered to the students of the fields other than those the course is directly associated with.
fields of study / plans the course is directly associated with
Course objectives (in Czech)
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
Syllabus (in Czech)
  • 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb; právní a technické normy pro oblast bezpečnosti ICT
    2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů
    3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
    4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě
    5. Bezpečnost koncových zařízení
    6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
    7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
    8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
    9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
    10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
    11. Zálohování dat a obnova systému
    12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
    Výuka je metodicky orientována na informačně-receptivní metody (formou výkladu, vysvětlováním, popisem), metody slovní a názorně demonstrační, reproduktivní metody (testování, zkoušení, opakování) a metodu problémového výkladu. Součástí přednášené látky jsou praktické příklady k dané problematice.
Literature
    required literature
  • KODL JINDŘICH A VLADIMÍR SMEJKAL. Bezpečnost ICT a ochrana dat. Olomouc: Moravská vysoká škola Olomouc, 2018. info
  • SMEJKAL, Vladimír. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
  • SMEJKAL, Vladimír a RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
  • MATES, Pavel a Vladimír SMEJKAL. E-government v České republice: právní a technologické aspekty. 2. podstatně přeprac. a rozš. vyd. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
  • DOUCEK, Petr et al. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha: Professional Publishing, 2011. ISBN 978-80-743-1050-8. info
    recommended literature
  • Data security management. Praha: TATE International. info
  • Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369798. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369797. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369790. info
  • Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. ISBN 369790. info
  • SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
  • CLARK, David Leon. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing Co., I, 2002. ISBN 978-02-017-1972-7. info
Language of instruction
Czech
Further comments (probably available only in Czech)
The course can also be completed outside the examination period.
Information on the extent and intensity of the course: Přednáška 8 HOD/SEM.
The course is also listed under the following terms summer 2022, summer 2023, summer 2024.
  • Enrolment Statistics (summer 2021, recent)
  • Permalink: https://is.mvso.cz/course/mvso/summer2021/YBODM