|
Vyučující
|
-
Mlýnek Jaroslav, doc. RNDr. CSc.
|
|
Obsah předmětu
|
Přednášky: 1. Význam elektronických informací, důvody zajištění jejich bezpečnosti. 2. Cíle a strategie řešení bezpečnosti informačního systému. 3. Metody analýzy rizik, příklady metodik. 4. Provedení obchodní dopadové analýzy (Business Impact Analysis) - stanovení kritických procesů a aktivit. 5. Bezpečnostní politika informačního systému, bezpečnostní klasifikace informací, bezpečnostní předpisy. 6. Oblasti realizace bezpečnostních opatření. 7. Užití kryptografických nástrojů k zajištění důvěrnosti, integrity a autentičnosti el. informací. 8. Praktická aplikace hašovacích funkcí (SHA), symetrických šifer (DES, Triple DES, AES). 9. Asymetrické šifry (RSA), jejich užití. 10. Princip digitálního podpisu, vzájemný vztah digitálního a elektronického podpisu. 11. Certifikát veřejného klíče, činnost certifikační autority. 12. Definování základních pojmů z oblasti kontinuity podnikání a krizového řízení. 13. Postup realizace zajištění kontinuity podnikání, tvorba a testování havarijních plánů. 14. Monitorování a audit informačního systému. Cvičení: Na jednotlivých cvičeních jsou na praktických příkladech ukázány a vysvětleny probírané postupy na přednáškách.
|
|
Studijní aktivity a metody výuky
|
Monologický výklad (přednáška, prezentace, vysvětlování), Prezentace a obhajoba písemné práce
- Účast na výuce
- 56 hodin za semestr
- Příprava na zápočet
- 15 hodin za semestr
- Semestrální práce
- 20 hodin za semestr
|
|
Výstupy z učení
|
Předmět je obsahově zaměřen na problematiku zajištění důvěrnosti, integrity a dostupnosti informací v rámci používaného informačního systému. Pozornost je věnována metodám provádění analýzy rizik informačního systému (ocenění aktiv, stanovení hrozeb a míry rizik), postupům stanovení vlastníků informací a oceňování informací, zavedení bezpečnostní klasifikace informací. Na základě stanovení míry rizik jednotlivých částí informačního systému jsou realizována přiměřená bezpečnostní opatření. Studenti jsou seznámeni s využitím současných kryptografických nástrojů při zajišťování důvěrnosti, integrity a autentičnosti elektronických informací. Posluchačům jsou ukázány možnosti praktického užití digitálního podpisu, certifikátu veřejného klíče a činnosti certifikační autority. Studenti se seznámí se vzájemnou souvislostí digitálního a elektronického podpisu. Jsou uvedeny principy zabezpečené komunikace prostřednictvím internetového bankovnictví a při internetovém obchodování. Také je řešena problematika dostupnosti informací, testování a užití havarijních plánů informačního systému.
Zvládnutí základů numerické matematiky.
|
|
Předpoklady
|
Absolvování matematických přednášek prvních 4 semestrů.
|
|
Hodnoticí metody a kritéria
|
Ústní zkouška, Písemná zkouška
Zápočet: odevzdání semestrální práce. Zkouška: písemná.
|
|
Doporučená literatura
|
-
ANTUŠÁK, E.; KOPECKÝ, Z. Krizový management. Úvod do teorie. 1. vydání. Praha: Oeconomica, 2005. 97 s. ISBN 80-245-0951-2..
-
Bosáková, D. a kol.:. Elektronický podpis. GRADA Praha, 2002. ISBN 80-7263-125-X.
-
ČSN ISO/IEC 27001:2013. Mezinárodní norma řízení bezpečnosti informací. 2006.
-
Donucek, P., Novák, L., Svatá, V.:. Řízení bezpečnosti informací. Praha, Professional Publishing, 2008. ISBN 978-80-86946-88-7.
-
Mlýnek, J.:. Zabezpečení obchodních informací. Computer Press, Brno, 2007. ISBN 978-80-251-1511-4.
-
Peltier, T., R. Information Security Risk Analysis. Taylor & Francis Group, Boca Raton, USA, 2005.
-
Přibyl , J.:. Informační bezpečnost a utajování zpráv. ČVUT, fak. elektrotechnická, vydavatelství ČVUT, Praha, 2004. ISBN 80-01-02863-1.
-
Schneier, B.:. Applied Cryptography. John Wiley & sons, New York, USA, 1996. ISBN 0-471-59756-2.
|