VSFS:N_BIS Bezpečnost inform. systémů - Informace o předmětu
N_BIS Bezpečnost informačních systémů
Vysoká škola finanční a správníléto 2020
- Rozsah
- 2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.
- Vyučující
- RNDr. Petr Tesař, Ph.D. (cvičící)
- Garance
- RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková - Rozvrh seminárních/paralelních skupin
- N_BIS/vAPH: Pá 14. 2. 15:45–17:15 S14, 17:30–19:00 S14, Pá 28. 2. 14:00–15:30 S14, 15:45–17:15 S14, So 14. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 25. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař
- Předpoklady
- Tento předmět nemá žádné předpoklady.
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.
- Výstupy z učení
- Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.
- Osnova
- 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
- 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
- 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
- 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
- 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
- 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
- 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
- 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
- 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
- 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
- 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
- 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.
- Literatura
- povinná literatura
- Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
- Nařízení EU: GDPR, eIDAS
- ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
- ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
- ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
- ISO 15408 Evaluation criteria for IT security
- ISO 22301 Business Continuity Management Systém
- ISO 21827 Capability Maturity Model
- P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
- J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
- doporučená literatura
- ČSN ISO 9000 : 2016 Zásady managementu kvality
- A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
- FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
- Výukové metody
- Přednášky a samostudium.
- Metody hodnocení
- Zápočet je formou písemného testu. Pět různê obodovaných příkladů celkem za 50 bodů. Na získání započtu je potřeba aspoň 20 bodů. Čas na vypracování je 75 minut. PC, přednášky, literatura jsou povolené pomůcky. Zápočet je nutná podmínka ke zkoušce. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.
- Informace učitele
- Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2020, nejnovější)
- Permalink: https://is.vsfs.cz/predmet/vsfs/leto2020/N_BIS