MVŠO:YBODM Bezpečnost ICT a ochrana dat - Informace o předmětu
YBODM Bezpečnost ICT a ochrana dat
Moravská vysoká škola Olomoucléto 2024
- Rozsah
- 8/0/0. Přednáška 8 HOD/SEM. 3 kr. Ukončení: zk.
- Vyučující
- Ing. Vladimír Horák (přednášející)
- Garance
- PhDr. Jan Lavrinčík, DiS., Ph.D.
Moravská vysoká škola Olomouc
Dodavatelské pracoviště: Moravská vysoká škola Olomouc - Rozvrh
- kromě Pá 16. 2., kromě Pá 23. 2., kromě Pá 1. 3., kromě Pá 8. 3., kromě Pá 15. 3., kromě Pá 22. 3., kromě Pá 5. 4., kromě Pá 12. 4., kromě Pá 19. 4., kromě Pá 3. 5. ; a Pá 26. 4. 15:00–18:00 B2.332, Pá 10. 5. 15:00–18:00 B2.332
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Ekonomika a management malých a středních podniků (program MVŠO, 1114)
- Cíle předmětu
- Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
- Osnova
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb; právní a technické normy pro oblast bezpečnosti ICT
2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů
3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě
5. Bezpečnost koncových zařízení
6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
11. Zálohování dat a obnova systému
12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
Výuka je metodicky orientována na informačně-receptivní metody (formou výkladu, vysvětlováním, popisem), metody slovní a názorně demonstrační, reproduktivní metody (testování, zkoušení, opakování) a metodu problémového výkladu. Součástí přednášené látky jsou praktické příklady k dané problematice.
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb; právní a technické normy pro oblast bezpečnosti ICT
- Literatura
- povinná literatura
- KODL JINDŘICH A VLADIMÍR SMEJKAL. Bezpečnost ICT a ochrana dat. Olomouc: Moravská vysoká škola Olomouc, 2018. info
- SMEJKAL, Vladimír. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
- SMEJKAL, Vladimír a RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
- MATES, Pavel a Vladimír SMEJKAL. E-government v České republice: právní a technologické aspekty. 2. podstatně přeprac. a rozš. vyd. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
- DOUCEK, Petr et al. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha: Professional Publishing, 2011. ISBN 978-80-743-1050-8. info
- doporučená literatura
- Data security management. Praha: TATE International. info
- Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369798. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369797. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369790. info
- Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. ISBN 369790. info
- SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
- CLARK, David Leon. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing Co., I, 2002. ISBN 978-02-017-1972-7. info
- Metody hodnocení
- Zkouška: kombinovaná - písemná část (test) a ústní.
- Další komentáře
- Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je vyučován každoročně.
- Statistika zápisu (nejnovější)
- Permalink: https://is.mvso.cz/predmet/mvso/leto2024/YBODM