YBODM Bezpečnost ICT a ochrana dat

Moravská vysoká škola Olomouc
léto 2024
Rozsah
8/0/0. Přednáška 8 HOD/SEM. 3 kr. Ukončení: zk.
Vyučující
Ing. Vladimír Horák (přednášející)
Garance
PhDr. Jan Lavrinčík, DiS., Ph.D.
Moravská vysoká škola Olomouc
Dodavatelské pracoviště: Moravská vysoká škola Olomouc
Rozvrh
kromě Pá 16. 2., kromě Pá 23. 2., kromě Pá 1. 3., kromě Pá 8. 3., kromě Pá 15. 3., kromě Pá 22. 3., kromě Pá 5. 4., kromě Pá 12. 4., kromě Pá 19. 4., kromě Pá 3. 5. ; a Pá 26. 4. 15:00–18:00 B2.332, Pá 10. 5. 15:00–18:00 B2.332
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
Osnova
  • 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb; právní a technické normy pro oblast bezpečnosti ICT
    2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů
    3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
    4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě
    5. Bezpečnost koncových zařízení
    6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
    7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
    8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
    9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
    10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
    11. Zálohování dat a obnova systému
    12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
    Výuka je metodicky orientována na informačně-receptivní metody (formou výkladu, vysvětlováním, popisem), metody slovní a názorně demonstrační, reproduktivní metody (testování, zkoušení, opakování) a metodu problémového výkladu. Součástí přednášené látky jsou praktické příklady k dané problematice.
Literatura
    povinná literatura
  • KODL JINDŘICH A VLADIMÍR SMEJKAL. Bezpečnost ICT a ochrana dat. Olomouc: Moravská vysoká škola Olomouc, 2018. info
  • SMEJKAL, Vladimír. Kybernetická kriminalita. Plzeň: Aleš Čeněk. ISBN 978-80-738-0501-2. 2015. info
  • SMEJKAL, Vladimír a RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha: Grada. ISBN 978-80-247-4644-9. 2013. info
  • MATES, Pavel a Vladimír SMEJKAL. E-government v České republice: právní a technologické aspekty. 2. podstatně přeprac. a rozš. vyd. Praha: Leges. ISBN 978-80-875-7636-6. 2012. info
  • DOUCEK, Petr et al. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha: Professional Publishing. ISBN 978-80-743-1050-8. 2011. info
    doporučená literatura
  • Data security management. Praha: TATE International. info
  • Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog. ISBN 369798. 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog. ISBN 369797. 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog. ISBN 369790. 2014. info
  • Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog. ISBN 369790. 2011. info
  • SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán. ISBN 978-80-736-3268-7. 2011. info
  • CLARK, David Leon. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing Co., I. ISBN 978-02-017-1972-7. 2002. info
Metody hodnocení
Zkouška: kombinovaná - písemná část (test) a ústní.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích léto 2021, léto 2022, léto 2023.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.mvso.cz/predmet/mvso/leto2024/YBODM