VSFS:N_BIS Bezpečnost inform. systémů - Informace o předmětu
N_BIS Bezpečnost informačních systémů
Vysoká škola finanční a správníléto 2015
- Rozsah
- 2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
- Vyučující
- RNDr. Petr Tesař, Ph.D. (přednášející)
- Garance
- doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Tamara Urbánková - Rozvrh seminárních/paralelních skupin
- N_BIS/vAPH: So 28. 2. 9:45–11:15 S11, 11:30–13:00 S11, Pá 13. 3. 15:30–17:00 S11, Pá 27. 3. 15:30–17:00 S23, 17:15–18:45 S23, P. Tesař
- Předpoklady
- Tento předmět nemá žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.
- Osnova
- 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
- Literatura
- P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,
- Výukové metody
- Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
- Metody hodnocení
- Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
- Informace učitele
- Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2015, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2015/N_BIS