Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2 značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
| NI-IBE | Informační bezpečnost | Rozsah kontaktní výuky: | 2P | ||
|---|---|---|---|---|---|
| Vyučující: | Způsob zakončení: | ZK | |||
| Zodpovědná katedra: | 18106 | ECTS Kredity: | 2 | Semestr: | Z |
Anotace:
Studenti se seznámí se systémy řízení bezpečnosti informací a IS/ICT, s metodami řízení přístupu k informacím a se základními normani a mezinárodními standardy v této oblasti. Naučí se metody, jak čelit vnitřním a vnějším hrozbám informační bezpečnosti, jak provádět audity IS/ICT a prověřovat bezpečnost aplikací ( např. penetračními testy).
Osnovy přednášek:
| 1. | Řízení, řízení organizace, management a vedení, řízení IT. | |
| 2. | Systém řízení bezpečnosti informací, řízení bezpečnosti IS/ICT, základní normy a mezinárodní standardy v oblasti bezpečnosti IS/ICT, legislativa v ČR. | |
| 3. | Analýza a správa rizik, řízení rizik. | |
| 4. | Fyzická bezpečnost, řízení přístupu k informacím, hodnota informací a výpočetních prostředků, vnitřní a vnější hrozby, vyhodnocení účinnosti ochranných prostředků. | |
| 5. | Organizační opatření pro zajištění bezpečnosti - pravidla, prověřování osob, školení. | |
| 6. | Řízení obnovy - havarijní plány, řízení kontinuity procesů, řízení incidentů, zajištění dostupnosti, havarijní scénáře a zajištění základních služeb. | |
| 7. | Audit IS/ICT, prověřování bezpečnosti aplikací, penetrační testy, certifikace. | |
| 8. | Certifikace podle ISO 27001, postupy podle ISO 17799. | |
| 9. | Trendy v oblasti bezpečnosti. |
Osnovy cvičení:
Předmět nemá cvičení.
Literatura:
Smejkal, V, Rais, K ''Řízení rizik ve firmách a jiných organizacích''. Praha: Grada, 2006. ISBN 80-247-1667-4.
Doseděl, T. ''Počítačová bezpečnost a ochrana dat''. Brno: Computer Press, 2004. ISBN 80-251-0106-1.
ČSN ISO/IEC 17779 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.
ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Tipton, H. F., Krause, M. ''Information Security Management Handbook (Sixth Edition)''. Auerbach, 2008. ISBN 1420067087.
Požadavky:
Bakalářské znalosti z oblasti informatiky
|
|
Předmět je zahrnut do těchto studijních plánů:
|
| Stránka vytvořena 23. 4. 2024, semestry: L/2023-4, Z/2022-3, L/2019-20, L/2021-2, Z/2024-5, L/2020-1, Z/2021-2, Z/2023-4, Z/2020-1, Z/2019-20, L/2022-3, připomínky k informační náplni zasílejte správci studijních plánů | Návrh a realizace: J. Novák, I. Halaška |