YBOD_UIM Bezpečnost ICT a ochrana dat

Moravská vysoká škola Olomouc
léto 2019
Rozsah
16/0/0. Přednáška 16 HOD/SEM. 5 kr. Ukončení: zk.
Vyučující
Ing. Jindřich Kodl, CSc. (přednášející)
Garance
Ing. Jindřich Kodl, CSc.
Moravská vysoká škola Olomouc
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
Osnova
  • 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb, právní a technické normy pro oblast bezpečnosti ICT
    2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů, SIEM
    3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
    4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě, FW, IDS/IPS
    5. Bezpečnost koncových zařízení, bezpečnost mobilních zařízení, BYOD, IoT, bezpečnost průmyslových systémů (SCADA, PLC)
    6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
    7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
    8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
    9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
    10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
    11. Zálohování dat a obnova systému - business continuity planinng, disaster recovery planning, incident recovery
    12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
Literatura
    povinná literatura
  • DOUCEK, P. et al. Řízení bezpečnosti informací. Praha: Professional Publishing. ISBN 978-80-743-1050-8. info
  • SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
  • SMEJKAL, V. a K. RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
  • MATES, P. a V. SMEJKAL. E-government v České republice Právní a technologické aspekty. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
    doporučená literatura
  • Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. info
  • Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2013. info
  • Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. info
  • SINGH, S. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
  • CLARK, D. L. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing, 2002. ISBN 978-02-017-1972-7. info
  • Data security management. Praha: TATE International, 1997. info
Informace učitele
Zápočet: aktivní účast na cvičení, zpracování zadaných úkolů.
Zkouška: kombinovaná - písemná část (test) a ústní.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2018, léto 2020.