Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
The goal of the course is to provide introduction to basic concepts in security of computer systems. Further, the course introduces the basics of forensic analysis and related topics such as malware analysis or incident response. After finishing the course student will get both theoretical and practical knowledge in the area of modern operating systems security, as well as skills needed for independent work in the area of operating system security incident analysis.

Osnovy přednášek:

1.		Introduction to systems security, definition of basic terms, system security requirements.
2.		Operating systems security ? threat model, security concepts.
3.		Operating systems security ? secure design, role of OS in security.
4.		Memory and CPU architecture attacks (Meltdown, Spectre).
5.		Access control in operating systems.
6.		Introduction to forensic analysis, terminology, methodology, applications.
7.		Forensic analysis ? data acquisition.
8.		Forensic analysis of file systems and its artefacts.
9.		Security incident response.
10.		Malware analysis (online services, static analysis, dynamic analysis).
11.		Vulnerability management and Patch management.
12.		Business Continuity Management.
13.		Disaster Recovery.

Osnovy cvičení:

1.		Security features in OS Windows
2.		Security features in OS Linux, SELinux
3.		Access control in Linux and Windows
4.		Meltdown & Spectre attacks
6.		Basics of forensics analysis
7.		File system forensic analysis, MFT extraction and analysis
8.		Practical malware analysis

Literatura:

1.		Anderson R. : Security engineering - A Guide to building dependable distributed systems (2nd Edition). John Wiley & Sons, 2008. ISBN 978-0470068526.
2.		Perla E. : A Guide to Kernel Exploitation: Attacking the Core. Syngress, 2010. ISBN 978-1597494861.
3.		Arnes A. : Digital Forensics. John Wiley & Sons, 2017. ISBN 978-1119262381.
4.		Stallings W., Brown L. : Computer Security: Principles and Practice, Global Edition (4th Edition). Pearson, 2018. ISBN 978-1292220611.
5.		Anson S. : Applied Incident Response. John Wiley & Sons, 2020. ISBN 978-1119560265.

Požadavky:
The course has no initial knowledge requirements.

Chybí vstupní znalostní požadavky

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr BIE-PI.21 Computer Engineering 2021 V 5 BIE-PS.21 Computer Networks and Internet 2021 VO 5 BIE-IB.21 Information Security 2021 (Bachelor in English) PS 5 BIE-PV.21 Computer Systems and Virtualization 2021 PS 5 BIE-TI.21 Computer Science 2021 V 5 BIE-SI.21 Software Engineering 2021 V 5