MVŠO:XBOD Bezpečnost ICT a ochrana dat - Informace o předmětu
XBOD Bezpečnost ICT a ochrana dat
Moravská vysoká škola Olomoucléto 2021
- Rozsah
- 2/2/0. 5 kr. Ukončení: zk.
- Vyučující
- Ing. Jindřich Kodl, CSc. (přednášející)
Ing. Lukáš Pavlík, Ph.D. (přednášející)
Ing. Lukáš Pavlík, Ph.D. (cvičící) - Garance
- Ing. Jindřich Kodl, CSc.
Moravská vysoká škola Olomouc - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Systémové inženýrství a informatika (program MVŠO, 1113)
- Systémové inženýrství a informatika (program MVŠO, 1115)
- Cíle předmětu
- Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
- Osnova
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů, SIEM
3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě, FW, IDS/IPS
5. Bezpečnost koncových zařízení, bezpečnost mobilních zařízení, BYOD, IoT, bezpečnost průmyslových systémů (SCADA, PLC)
6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
11. Zálohování dat a obnova systému - business continuity planinng, disaster recovery planning, incident recovery
12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
- 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
- Literatura
- povinná literatura
- DOUCEK, P. et al. Řízení bezpečnosti informací. Praha: Professional Publishing. ISBN 978-80-743-1050-8. info
- SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
- SMEJKAL, V. a K. RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
- MATES, P. a V. SMEJKAL. E-government v České republice Právní a technologické aspekty. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
- doporučená literatura
- Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
- Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2013. info
- Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. info
- SINGH, S. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
- CLARK, D. L. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing, 2002. ISBN 978-02-017-1972-X. info
- Data security management. Praha: TATE International, 1997. info
- Informace učitele
- Zápočet: aktivní účast na cvičení, zpracování zadaných úkolů.
Zkouška: kombinovaná - písemná část (test) a ústní.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (nejnovější)
- Permalink: https://is.mvso.cz/predmet/mvso/leto2021/XBOD