VSFS:N_BIS Bezpečnost inform. systémů - Informace o předmětu
N_BIS Bezpečnost informačních systémů
Vysoká škola finanční a správníléto 2018
- Rozsah
- 2/0/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
- Vyučující
- RNDr. Petr Tesař, Ph.D. (cvičící)
- Garance
- RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková - Rozvrh seminárních/paralelních skupin
- N_BIS/vAPH: So 17. 2. 9:45–11:15 S22, 11:30–13:00 S22, Pá 2. 3. 14:00–15:30 S22, 15:45–17:15 S22, So 7. 4. 14:00–15:30 S22, 15:45–17:15 S22, P. Tesař
- Předpoklady
- Tento předmět nemá žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
- Výstupy z učení
- Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
- Osnova
- 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
- 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, GDPR, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, eIDAS, zákon o kybernetické bezpečnosti.
- 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
- 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
- 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
- 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
- 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii.
- 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
- 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
- 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
- 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
- Literatura
- povinná literatura
- P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
- J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
- A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
- ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
- ISO 22301 Business Continuity Management Systém
- ČSN ISO 9000 : 2016 Zásady managementu kvality
- ISO 15408 Evaluation criteria for IT security
- ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
- Nařízení EU: GDPR, eIDAS
- Zákony: 412/2005, 181/2014, 297/2016, 256/2001, 127/2005, 101/2000, 227/2000, 89/201
- ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
- ISO 21827 Capability Maturity Model
- doporučená literatura
- FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
- OCHODKOVÁ, E. Matematické základy kryptografických algoritmů. 2012, dostupné na http://mi21.vsb.cz
- Výukové metody
- Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
- Metody hodnocení
- Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.Okruh otázek pokrývá celou přednesenou oblast.
- Informace učitele
- Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2018, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2018/N_BIS