VSFS:N_BIS Bezpečnost inform. systémů - Informace o předmětu
N_BIS Bezpečnost informačních systémů
Vysoká škola finanční a správníléto 2023
- Rozsah
- 2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
- Garance
- RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková - Předpoklady
- Tento předmět nemá žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
- Výstupy z učení
- Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
- Osnova
- 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
- 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
- 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
- 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
- 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
- 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
- 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
- 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
- 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
- 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
- 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
- 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
- Literatura
- povinná literatura
- V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
- E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
- Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
- Nařízení EU: GDPR, eIDAS
- ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
- ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
- ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
- ISO 15408 Evaluation criteria for IT security
- ISO 22301 Business Continuity Management Systém
- ISO 21827 Capability Maturity Model
- doporučená literatura
- A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
- ČSN ISO 9000 : 2016 Zásady managementu kvality
- FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
- Výukové metody
- Přednášky a samostudium.
- Metody hodnocení
- Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
- Informace učitele
- Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2023, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2023/N_BIS