UIN3065 Základy informační bezpečnosti

Filozoficko-přírodovědecká fakulta v Opavě
zima 2016
Rozsah
2/0/0. 4 kr. Ukončení: zk.
Garance
doc. Ing. Petr Sosík, Dr.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Předmět poskytne základní informace a umožní rozvíjet komplexní přehled o informační bezpečnosti, někdy též nazývaného "kybernetická bezpečnost". Důraz bude na pochopení základních principů tohoto bouřlivě se rozvíjejícho oboru, rozebrány budou možné přístupy k ochraně informací, a to v prostřední informačních systémů veřejné správy, soukromých společností, ale i na úrovni států.
Osnova
  • 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice, přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
    2. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz, mikro IT x makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace x technologický vývoj.
    3. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
    4. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
    5. "Kybernetická bezpečnost": Bezpečnostní aspekty informačních systémů nad infrastrukturou "velkých sítí", bezpečnostní aspekty ochrany státních aktiv. Bezpečnostní incidenty: klasifikace bezpečnostních incidentů, incidenty proti důvěrnosti, dostupnosti a integritě informací, sociotechnické, technické incidenty, možnosti obrany.
Literatura
    povinná literatura
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Praha, 2014. info
  • ČSN ISO/IEC 27001, Informační technologie ? Bezpečnostní techniky ? Systém managementu bezpečnosti informací ? Požadavky. Praha, 2006. info
  • Doseděl, T. Počítačová bezpečnost a ochrana dat. Brno, Computer Press, 2004. info
    doporučená literatura
  • Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
Výukové metody
Přednáška s aktivizací
Přednáška s analýzou videozáznamu
Metody hodnocení
Projekt (zápočtový, semestrální, seminární)
Informace učitele
Účast 70% ve výuce, vypracování závěrečné práce dle pokynů vyučujícího.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2015, zima 2017, zima 2018, zima 2019, zima 2020, zima 2021, zima 2022, zima 2023.