VSFS:N_BIS Bezpečnost inform. systémů - Informace o předmětu
N_BIS Bezpečnost informačních systémů
Vysoká škola finanční a správníléto 2017
- Rozsah
- 2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
- Vyučující
- RNDr. Petr Tesař, Ph.D. (cvičící)
- Garance
- doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková - Rozvrh seminárních/paralelních skupin
- N_BIS/vAPH: So 18. 2. 9:45–11:15 S14, 11:30–13:00 S14, So 4. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 1. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař
- Předpoklady
- Tento předmět nemá žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
- Osnova
- 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
- 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
- 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
- 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
- 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
- 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
- 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
- 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
- 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
- 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
- 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.
- Literatura
- povinná literatura
- P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
- J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
- A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
- Výukové metody
- Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“
- Metody hodnocení
- Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.
- Informace učitele
- Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2017, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2017/N_BIS