UIINFNP004 Informační a kybernetická bezpečnost I

Filozoficko-přírodovědecká fakulta v Opavě
zima 2024
Rozsah
2/0/0. 4 kr. Ukončení: zk.
Vyučující
Ing. Vladimír Lazecký (přednášející)
Garance
Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Rozvrh
každý sudý pátek 8:05–11:20 B3a
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Předmět poskytne základní informace a umožní rozvíjet komplexní přehled o informační a kybernetické bezpečnosti. Důraz bude na pochopení základních principů tohoto bouřlivě se rozvíjejícho oboru, rozebrány budou možné přístupy k ochraně informací, a to v prostřední informačních systémů veřejné správy, soukromých společností, ale i na úrovni států.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- popsat základní principy kybernetické bezpečnosti;
- určit a popsat přístupy k řešení bezpečnosti;
- popsat řešení bezpečnosti z hlediska systematického řízení bezpečnosti, právních požadavků a standardů;
Osnova
  • 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice.
  • 2. Přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
  • 3. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz.
  • 4. Mikro IT vs. makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace vs. technologický vývoj.
  • 5. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací.
  • 6. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
  • 7. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
Literatura
    povinná literatura
  • ČSN EN ISO/IEC 27001 (369797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha, 2014. EAN: 8590963958057.
  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004, 190 s. ISBN 80-251- 0106-1.
  • Zákon č. 181/2014 Sb.: Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů. Praha, 2014. Dostupné také na: https://www.zakonyprolidi.cz/cs/2014-181.
    doporučená literatura
  • American institute of Certified Public Accountants, Inc. Guide: Reporting on an Entity's Cybersecurity Risk Management Program and Controls. New York: John Wiley, 2017. ISBN 978-1-94354-672-5.
  • ARNOLD, Rob. Cybersecurity: A Business Solution: An executive perspective on managing cyber risk. Winston-Salem: Threat Sketch, 2017. ISBN 978-0692944158.
  • HRŮZA, Petr, Oldřich LUŇÁČEK, Vlastimil MALÝ a Lubomír ALMER. Kybernetická bezpečnost a kritická informační infrastruktura. Praha: Powerprint, 2018. ISBN 978-807-5681-225.
  • NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4.
  • The EU General Data Protection Regulation (GDPR): A Practical Guide. Berlin, Hamburg: Springer International Publishing, 2017. ISBN 978-3-319-57-958-0.
  • Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
Výukové metody
Přednáška, diskuze
Metody hodnocení
Aktivní účast ve výuce, vypracování závěrečné práce dle pokynů vyučujícího
Předmět je zařazen také v obdobích zima 2021, zima 2022, zima 2023.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.slu.cz/predmet/fpf/zima2024/UIINFNP004