YBODM Bezpečnost ICT a ochrana dat

Moravská vysoká škola Olomouc
léto 2021
Rozsah
8/0/0. Přednáška 8 HOD/SEM. 3 kr. Ukončení: zk.
Vyučující
Ing. Lukáš Pavlík, Ph.D. (přednášející)
Garance
Ing. Lukáš Pavlík, Ph.D.
Moravská vysoká škola Olomouc
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v informačních systémech. Student by měl znát terminologii v oblasti bezpečnosti, jaké existují hrozby a jakým způsobem se lze proti nim bránit. Výklad je zaměřen na celou dobu životního cyklu IS - od návrhu informačního systému, přes jeho nasazení do ICT podniku, tak i jeho provozování. Klíčovým tématem je systém řízení bezpečnosti informací podle platných norem (řady ČSN ISO/IEC 27000). Součástí výkladu je i problematika digitálních dokumentů a jejich zabezpečení nástroji, jako jsou elektronický podpis, elektronická pečeť a časové razítko v souvislosti s nařízením eIDAS a se zákonem č. 297/2016 Sb. Studenti budou seznámeni s právními předpisy a technickými normami upravujícími bezpečnost ICT. Do výkladu je zařazena rovněž problematika kybernetické kriminality včetně jejího odhalování a vyšetřování. Současně lze tento předmět považovat za úvod do kryptologie. Po úspěšném absolvování předmětu budou studenti schopni chápat problematiku bezpečnosti IS (ICT), znát základní hrozby v oblasti zpracování informací, orientovat se v bezpečnostních aspektech počítačových systémů a sítí, rozumět jednotlivým krokům při budování zabezpečeného IS, znát právní a technické normy pro oblast bezpečnosti ICT, ovládat problematiku elektronických dokumentů a nástrojů pro jejich autentizaci (elektronického podpisu, elektronické pečeti a časového razítka), orientovat se v základních aspektech kryptografie, umět zajistit zálohování dat a obnovu systému, mít přehled o skutkových podstatách kybernetické trestné činnosti a o zajišťování důkazů v počítačových systémech.
Osnova
  • 1. Úvod do problematiky bezpečnosti - pojem bezpečnost, podniková bezpečnost informací, bezpečnost ICT/IS, popis základních hrozeb; právní a technické normy pro oblast bezpečnosti ICT
    2. Vícevrstvá bezpečnost (hloubková ochrana) informačních systémů
    3. Bezpečnost v operačních systémech, správa přístupu, identifikace, autentizace, autorizace
    4. Bezpečnost v síti Internet, protokoly, bezdrátové sítě
    5. Bezpečnost koncových zařízení
    6. Systém řízení bezpečnosti informací - ČSN ISO/IEC 27000, PDCA, principy metodiky dle ITIL
    7. Bezpečnostní analýza (identifikace aktiv, hodnocení rizik, návrh opatření apod.)
    8. Realizace bezpečnosti - bezpečnostní koncepce, bezpečnostní politiky, bezpečnostní opatření
    9. Kryptografie (symetrické/asymetrické algoritmy), hashovací funkce, klíčové hospodářství, PKI apod.
    10. Listiny a elektronické dokumenty - definice, vlastnosti, zabezpečení a autentizace, elektronický podpis, dynamický biometrický podpis, elektronická pečeť a časové razítko, Nařízení eIDAS a zákon č. 297/2016 Sb.
    11. Zálohování dat a obnova systému
    12. Kybernetická kriminalita - skutkové podstaty, odhalování a vyšetřování kriminality (pachatelé, expertizy a znalecké posudky)
    Výuka je metodicky orientována na informačně-receptivní metody (formou výkladu, vysvětlováním, popisem), metody slovní a názorně demonstrační, reproduktivní metody (testování, zkoušení, opakování) a metodu problémového výkladu. Součástí přednášené látky jsou praktické příklady k dané problematice.
Literatura
    povinná literatura
  • KODL JINDŘICH A VLADIMÍR SMEJKAL. Bezpečnost ICT a ochrana dat. Olomouc: Moravská vysoká škola Olomouc, 2018. info
  • SMEJKAL, Vladimír. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. ISBN 978-80-738-0501-2. info
  • SMEJKAL, Vladimír a RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha: Grada, 2013. ISBN 978-80-247-4644-9. info
  • MATES, Pavel a Vladimír SMEJKAL. E-government v České republice: právní a technologické aspekty. 2. podstatně přeprac. a rozš. vyd. Praha: Leges, 2012. ISBN 978-80-875-7636-6. info
  • DOUCEK, Petr et al. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha: Professional Publishing, 2011. ISBN 978-80-743-1050-8. info
    doporučená literatura
  • Data security management. Praha: TATE International. info
  • Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369798. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369797. info
  • Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrolog, 2014. ISBN 369790. info
  • Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Praha: Úřad pro technickou normalizaci, metrolog, 2011. ISBN 369790. info
  • SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. Praha: Dokořán, 2011. ISBN 978-80-736-3268-7. info
  • CLARK, David Leon. Enterprise Security: A Manager's Defense Guide. Boston: Addison-Wesley Longman Publishing Co., I, 2002. ISBN 978-02-017-1972-7. info
Informace učitele
Zkouška: kombinovaná - písemná část (test) a ústní.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2022, léto 2023, léto 2024.