N_BIS Bezpečnost informačních systémů

Vysoká škola finanční a správní
léto 2017
Rozsah
2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
RNDr. Petr Tesař, Ph.D. (cvičící)
Garance
doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková
Rozvrh seminárních/paralelních skupin
N_BIS/vAPH: So 18. 2. 9:45–11:15 S14, 11:30–13:00 S14, So 4. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 1. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař
Předpoklady
Tento předmět nemá žádné předpoklady.
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
Osnova
  • 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
  • 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
  • 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
  • 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
  • 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
  • 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
  • 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
  • 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
  • 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
  • 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
  • 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
Literatura
    povinná literatura
  • P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
  • J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
  • A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
Výukové metody
Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
Metody hodnocení
Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
Informace učitele
Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2008, léto 2009, léto 2010, léto 2011, léto 2012, léto 2013, léto 2014, léto 2015, léto 2016, léto 2018, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.