N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2012
Rozsah
2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 16. 3. 17:15–18:45 S14, Pá 30. 3. 15:30–17:00 S14, 17:15–18:45 S14, Pá 20. 4. 15:30–17:00 S14, 17:15–18:45 S14, P. Tesař
Předpoklady
Žádné.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Student bude schopen orientace v řízení bezpečnosti informačního systému podle standardů ISO.
Osnova
  • 1. DEFINICE POJMŮ A LEGISLATIVNÍ RÁMEC - Definice základních pojmů - Klasifikace senzitivních informací - Zákon č. 412/2005 Sb. - Zákon č. 101/2000 Sb. - Zákon č. 127/2005 Sb. - Zákon č. 513/1991 Sb. - Zákon č. 256/2004 Sb. - Zákon č. 227/2000 Sb. 2. NORMY INFORMAČNÍ BEZPEČNOSTI - Rodina ISO 27k - ISO 13335 - ISO 15408 - ISO 9000 - ISO 21827 - PAS56 - COBIT - ITIL 3. ISMS – SYSTÉM ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI - Úvod - Cyklus PDCA - Analýza rizik 4. KRYPTOGRAFIE - Definice pojmů - Klasická kryptografie - Symetrická kryptografie - Asymetrická kryptografie - PKI 5. METODY A POSTUPY OCHRANY INFORMAČNÍCH SYSTÉMŮ - Fyzická bezpečnost - Personální bezpečnost - Komunikační bezpečnost - Řízení přístupu - Vývoj a údržba systémů - Řízení kontinuity DOPORUČENÁ LITERATURA - P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 - Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti - Zákon č. 101/2000 Sb., o ochraně osobních údajů - Zákon č. 127/2005 Sb., o elektronických komunikacích - Zákon č. 513/1991 Sb., Obchodní zákoník - Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu - Zákon č. 227/2000 Sb., o elektronickém podpisu - ISO/IEC 27001:2005 Information Security Management - ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT - ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT - ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti - J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, 1996 - E.Ochodková : Matematické základy kryptografických algoritmů, VŠB-TU Ostrava, 2011, http://mi21.vsb.cz - A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996, dostupné na Internetu - Wikipedia
Výukové metody
Přednášky s prezentací v PowerPointu.
Metody hodnocení
Ústní zkouška
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.