FPF:UIINFNP004 Informační a kyber. bezp. I - Informace o předmětu
UIINFNP004 Informační a kybernetická bezpečnost I
Filozoficko-přírodovědecká fakulta v Opavězima 2024
- Rozsah
- 2/0/0. 4 kr. Ukončení: zk.
- Vyučující
- Ing. Vladimír Lazecký (přednášející)
- Garance
- Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Rozvrh
- každý sudý pátek 8:05–11:20 B3a
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Informatika (program FPF, INFOR-nav)
- Cíle předmětu
- Předmět poskytne základní informace a umožní rozvíjet komplexní přehled o informační a kybernetické bezpečnosti. Důraz bude na pochopení základních principů tohoto bouřlivě se rozvíjejícho oboru, rozebrány budou možné přístupy k ochraně informací, a to v prostřední informačních systémů veřejné správy, soukromých společností, ale i na úrovni států.
- Výstupy z učení
- Student bude po absolvování předmětu schopen:
- popsat základní principy kybernetické bezpečnosti;
- určit a popsat přístupy k řešení bezpečnosti;
- popsat řešení bezpečnosti z hlediska systematického řízení bezpečnosti, právních požadavků a standardů; - Osnova
- 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice.
- 2. Přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
- 3. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz.
- 4. Mikro IT vs. makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace vs. technologický vývoj.
- 5. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací.
- 6. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
- 7. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
- Literatura
- povinná literatura
- ČSN EN ISO/IEC 27001 (369797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha, 2014. EAN: 8590963958057.
- DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004, 190 s. ISBN 80-251- 0106-1.
- Zákon č. 181/2014 Sb.: Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů. Praha, 2014. Dostupné také na: https://www.zakonyprolidi.cz/cs/2014-181.
- doporučená literatura
- American institute of Certified Public Accountants, Inc. Guide: Reporting on an Entity's Cybersecurity Risk Management Program and Controls. New York: John Wiley, 2017. ISBN 978-1-94354-672-5.
- ARNOLD, Rob. Cybersecurity: A Business Solution: An executive perspective on managing cyber risk. Winston-Salem: Threat Sketch, 2017. ISBN 978-0692944158.
- HRŮZA, Petr, Oldřich LUŇÁČEK, Vlastimil MALÝ a Lubomír ALMER. Kybernetická bezpečnost a kritická informační infrastruktura. Praha: Powerprint, 2018. ISBN 978-807-5681-225.
- NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4.
- The EU General Data Protection Regulation (GDPR): A Practical Guide. Berlin, Hamburg: Springer International Publishing, 2017. ISBN 978-3-319-57-958-0.
- Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
- Výukové metody
- Přednáška, diskuze
- Metody hodnocení
- Aktivní účast ve výuce, vypracování závěrečné práce dle pokynů vyučujícího
- Statistika zápisu (nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/zima2024/UIINFNP004