N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2024
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
  • E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
    doporučená literatura
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2023
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
  • E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
    doporučená literatura
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2022
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 26. 2. 9:45–11:15 E224, 11:30–13:00 E224, So 12. 3. 9:45–11:15 E224, 11:30–13:00 E224, So 9. 4. 9:45–11:15 E224, 11:30–13:00 E224, Pá 29. 4. 14:00–15:30 E224, 15:45–17:15 E224, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
    doporučená literatura
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2021
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 12. 2. 14:00–15:30 S22, 15:45–17:15 S22, Pá 12. 3. 14:00–15:30 S22, 15:45–17:15 S22, Pá 16. 4. 14:00–15:30 S22, 15:45–17:15 S22, Pá 23. 4. 14:00–15:30 S22, 15:45–17:15 S22, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
    doporučená literatura
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je formou písemného testu. Pět různê obodovaných příkladů celkem za 50 bodů. Na získání započtu je potřeba aspoň 20 bodů. Čas na vypracování je 75 minut. PC, přednášky, literatura jsou povolené pomůcky. Zápočet je nutná podmínka ke zkoušce. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2020
Rozsah
2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 14. 2. 15:45–17:15 S14, 17:30–19:00 S14, Pá 28. 2. 14:00–15:30 S14, 15:45–17:15 S14, So 14. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 25. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
    doporučená literatura
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zápočet je formou písemného testu. Pět různê obodovaných příkladů celkem za 50 bodů. Na získání započtu je potřeba aspoň 20 bodů. Čas na vypracování je 75 minut. PC, přednášky, literatura jsou povolené pomůcky. Zápočet je nutná podmínka ke zkoušce. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2019
Rozsah
2/0/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 1. 3. 15:45–17:15 S14, 17:30–19:00 S14, So 16. 3. 9:45–11:15 S14, 11:30–13:00 S14, So 30. 3. 9:45–11:15 S14, 11:30–13:00 S14, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
  • 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
  • Nařízení EU: GDPR, eIDAS
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 15408 Evaluation criteria for IT security
  • ISO 22301 Business Continuity Management Systém
  • ISO 21827 Capability Maturity Model
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
    doporučená literatura
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
Výukové metody
Přednášky a samostudium.
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2018
Rozsah
2/0/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 17. 2. 9:45–11:15 S22, 11:30–13:00 S22, Pá 2. 3. 14:00–15:30 S22, 15:45–17:15 S22, So 7. 4. 14:00–15:30 S22, 15:45–17:15 S22, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
Výstupy z učení
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, GDPR, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, eIDAS, zákon o kybernetické bezpečnosti.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
Literatura
    povinná literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
  • ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
  • ISO 22301 Business Continuity Management Systém
  • ČSN ISO 9000 : 2016 Zásady managementu kvality
  • ISO 15408 Evaluation criteria for IT security
  • ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
  • Nařízení EU: GDPR, eIDAS
  • Zákony: 412/2005, 181/2014, 297/2016, 256/2001, 127/2005, 101/2000, 227/2000, 89/201
  • ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
  • ISO 21827 Capability Maturity Model
    doporučená literatura
  • FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
  • OCHODKOVÁ, E. Matematické základy kryptografických algoritmů. 2012, dostupné na http://mi21.vsb.cz
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2017
Rozsah
2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 18. 2. 9:45–11:15 S14, 11:30–13:00 S14, So 4. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 1. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
    povinná literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2016
Rozsah
2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 18. 3. 15:30–17:00 S14, 17:15–18:45 S14, Pá 1. 4. 15:30–17:00 S24, 17:15–18:45 S24, So 16. 4. 9:45–11:15 S24, 11:30–13:00 S14, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
    povinná literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2015
Rozsah
2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (přednášející)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Tamara Urbánková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 28. 2. 9:45–11:15 S11, 11:30–13:00 S11, Pá 13. 3. 15:30–17:00 S11, Pá 27. 3. 15:30–17:00 S23, 17:15–18:45 S23, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.
Osnova
  • 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2014
Rozsah
2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (přednášející)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Dagmar Medová, DiS.
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 21. 3. 17:15–18:45 S13, Pá 4. 4. 15:30–17:00 S13, 17:15–18:45 S13, Pá 18. 4. 15:30–17:00 S13, 17:15–18:45 S13, P. Tesař
Předpoklady
Nejsou vyžadovány žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.
Osnova
  • 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Obchodní zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Bb1.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2013
Rozsah
2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (přednášející)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Dagmar Medová, DiS.
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 1. 3. 15:30–17:00 S14, 17:15–18:45 S14, So 16. 3. 9:45–11:15 S14, 11:30–13:00 S14, Pá 19. 4. 17:15–18:45 S14, P. Tesař
Předpoklady
Nejsou vyžadovány žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.
Osnova
  • 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Obchodní zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Bb1.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2012
Rozsah
2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 16. 3. 17:15–18:45 S14, Pá 30. 3. 15:30–17:00 S14, 17:15–18:45 S14, Pá 20. 4. 15:30–17:00 S14, 17:15–18:45 S14, P. Tesař
Předpoklady
Žádné.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Student bude schopen orientace v řízení bezpečnosti informačního systému podle standardů ISO.
Osnova
  • 1. DEFINICE POJMŮ A LEGISLATIVNÍ RÁMEC - Definice základních pojmů - Klasifikace senzitivních informací - Zákon č. 412/2005 Sb. - Zákon č. 101/2000 Sb. - Zákon č. 127/2005 Sb. - Zákon č. 513/1991 Sb. - Zákon č. 256/2004 Sb. - Zákon č. 227/2000 Sb. 2. NORMY INFORMAČNÍ BEZPEČNOSTI - Rodina ISO 27k - ISO 13335 - ISO 15408 - ISO 9000 - ISO 21827 - PAS56 - COBIT - ITIL 3. ISMS – SYSTÉM ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI - Úvod - Cyklus PDCA - Analýza rizik 4. KRYPTOGRAFIE - Definice pojmů - Klasická kryptografie - Symetrická kryptografie - Asymetrická kryptografie - PKI 5. METODY A POSTUPY OCHRANY INFORMAČNÍCH SYSTÉMŮ - Fyzická bezpečnost - Personální bezpečnost - Komunikační bezpečnost - Řízení přístupu - Vývoj a údržba systémů - Řízení kontinuity DOPORUČENÁ LITERATURA - P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 - Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti - Zákon č. 101/2000 Sb., o ochraně osobních údajů - Zákon č. 127/2005 Sb., o elektronických komunikacích - Zákon č. 513/1991 Sb., Obchodní zákoník - Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu - Zákon č. 227/2000 Sb., o elektronickém podpisu - ISO/IEC 27001:2005 Information Security Management - ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT - ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT - ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti - J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, 1996 - E.Ochodková : Matematické základy kryptografických algoritmů, VŠB-TU Ostrava, 2011, http://mi21.vsb.cz - A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996, dostupné na Internetu - Wikipedia
Výukové metody
Přednášky s prezentací v PowerPointu.
Metody hodnocení
Ústní zkouška
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2011
Rozsah
2/0. 10 hodin/semestr. 5 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 19. 3. 9:45–11:15 S14, 11:30–13:00 S14, So 2. 4. 14:00–15:30 S14, 15:45–17:15 S14, Pá 6. 5. 17:15–18:45 S14, P. Tesař
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2010
Rozsah
2/0/0. 10hodin/semestr. 4 kr. Ukončení: zk.
Vyučující
doc. Ing. Jiří Přibyl, CSc. (cvičící)
Garance
prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 12. 2. 15:30–17:00 S14, So 27. 2. 9:45–11:15 S14, 11:30–13:00 S14, Pá 30. 4. 17:15–18:45 S14, Pá 7. 5. 15:30–17:00 S14, J. Přibyl
Předpoklady
Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.
Osnova
  • Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;
Literatura
  • Povinná literatura
  • Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998
  • Kolektiv: Informační bezpečnost, Tate International, 2001
  • Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000
  • Smejkal V, Rais K.: Řízení rizik, Grada 2006
  • Horák J.: Bezpečnost malých počítačových sítí, Grada 2003
  • Časopis DSM - Data security management
  • Doporučená literatura
  • Singh S.: Kniha kódů a šifer, Argo, 2003
  • Applied Cryptography, John Wiley & sons, 1996
  • Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004;
  • Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997
  • Další zdroje
Metody hodnocení
Typ výuky:Výuka probíhá formou přednášek Rozsah povinné účasti ve výuce: Minimální povinná účast na cvičení v prezenčním studiu je 80%, na řízených skupinových konzultacích v kombinovaném studiu 50%. Studentům, kteří nesplní povinný rozsah účasti, mohou být v průběhu semestru zadány dodatečné studijní povinnosti (v míře, která umožní prokázat studijní výsledky a získané kompetence nezbytné pro úspěšné zakončení předmětu). Způsob zakončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2009
Rozsah
2/0. 10hodin/semestr. 4 kr. Ukončení: zk.
Vyučující
doc. Ing. Jiří Přibyl, CSc. (cvičící)
Garance
doc. RNDr. Ing. Jaroslav Klvaňa, CSc.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: Pá 13. 2. 12:00–13:30 S13, So 28. 2. 9:45–11:15 S13, 11:30–13:00 S13, Pá 13. 3. 12:00–13:30 S13, Pá 24. 4. 12:00–13:30 S13, J. Přibyl
Předpoklady
Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Anotace je stejná pro všechny formy studia Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.
Osnova
  • Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;
Literatura
  • Horák J.: Bezpečnost malých počítačových sítí, Grada 2003
  • Časopis DSM - Data security management
  • Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998
  • Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000
  • Kolektiv: Informační bezpečnost, Tate International, 2001
  • Smejkal V, Rais K.: Řízení rizik, Grada 2006
Metody hodnocení
Vyučuuící metody Metody hodnocení Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.
Informace učitele
Další doporučená literatura: Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004; Applied Cryptography, John Wiley & sons, 1996 Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997 Singh S.: Kniha kódů a šifer, Argo, 2003
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.

N_BIS Bezpečnost IS

Vysoká škola finanční a správní
léto 2008
Rozsah
2/0. 10hodin/semestr. 4 kr. Ukončení: zk.
Vyučující
Ing. Jindřich Kodl, CSc. (cvičící)
doc. Ing. Jiří Přibyl, CSc. (cvičící)
Garance
prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 29. 3. 9:45–11:15 S13, 11:30–13:00 S13, Pá 11. 4. 17:15–18:45 S13, So 26. 4. 11:30–13:00 S13, 14:00–15:30 S13, J. Přibyl
Předpoklady
Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Anotace je stejná pro všechny formy studia Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.
Osnova
  • Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;
Metody hodnocení
Vyučuuící metody Metody hodnocení Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.
Informace učitele
Literatura Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997 Schneier, B.: Applied Cryptography, John Wiley & sons, 1996 Singh S.: Kniha kódů a šifer, Argo, 2003 Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004; Horák J.: Bezpečnost malých počítačových sítí, Grada 2003 Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000 Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998 Kolektiv: Informační bezpečnost, Tate International, 2001 Časopis DSM - Data security management Smejkal V, Rais K.: Řízení rizik, Grada 2006
Předmět je zařazen také v obdobích léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.