UINA365 Fundamentals of Information Security

Filozoficko-přírodovědecká fakulta v Opavě
zima 2018
Rozsah
2/0/0. 4 kr. Ukončení: zk.
Vyučující
doc. Ing. Petr Sosík, Dr. (přednášející)
Garance
doc. Ing. Petr Sosík, Dr.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
The course provides both basic introduction and a complex overview of information security, called also cybernetic security. After a profound explanation of basic principles of this quickly developing field, various approaches to the information protection will be analyzed, with emphasize on the level of information systems of public administration, in private companies and also at the government and state level.
Osnova
  • 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice, přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
    2. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz, mikro IT x makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace x technologický vývoj.
    3. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
    4. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
    5. "Kybernetická bezpečnost": Bezpečnostní aspekty informačních systémů nad infrastrukturou "velkých sítí", bezpečnostní aspekty ochrany státních aktiv. Bezpečnostní incidenty: klasifikace bezpečnostních incidentů, incidenty proti důvěrnosti, dostupnosti a integritě informací, sociotechnické, technické incidenty, možnosti obrany.
Literatura
    povinná literatura
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Praha, 2014. info
  • ČSN ISO/IEC 27001, Informační technologie ? Bezpečnostní techniky ? Systém managementu bezpečnosti informací ? Požadavky. Praha, 2006. info
  • Doseděl, T. Počítačová bezpečnost a ochrana dat. Brno, Computer Press, 2004. info
    doporučená literatura
  • Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
Výukové metody
Přednáška s aktivizací
Přednáška s analýzou videozáznamu
Metody hodnocení
Projekt (zápočtový, semestrální, seminární)
Vyučovací jazyk
Angličtina
Informace učitele
Účast 70% ve výuce, vypracování závěrečné práce dle pokynů vyučujícího.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích zima 2017, zima 2019, zima 2020.