N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2024
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
  • E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
    doporučená literatura
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2025.