UIINFNP004 Informační a kybernetická bezpečnost I

Filozoficko-přírodovědecká fakulta v Opavě
zima 2022
Rozsah
2/0/0. 4 kr. Ukončení: zk.
Vyučující
Ing. Vladimír Lazecký (přednášející)
Garance
Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Rozvrh
každý lichý pátek 8:05–11:20 B3a
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Předmět poskytne základní informace a umožní rozvíjet komplexní přehled o informační a kybernetické bezpečnosti. Důraz bude na pochopení základních principů tohoto bouřlivě se rozvíjejícho oboru, rozebrány budou možné přístupy k ochraně informací, a to v prostřední informačních systémů veřejné správy, soukromých společností, ale i na úrovni států.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- popsat základní principy kybernetické bezpečnosti;
- určit a popsat přístupy k řešení bezpečnosti;
- popsat řešení bezpečnosti z hlediska systematického řízení bezpečnosti, právních požadavků a standardů;
Osnova
  • 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice.
  • 2. Přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
  • 3. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz.
  • 4. Mikro IT vs. makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace vs. technologický vývoj.
  • 5. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací.
  • 6. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
  • 7. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
Literatura
    povinná literatura
  • ČSN EN ISO/IEC 27001 (369797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha, 2014. EAN: 8590963958057.
  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004, 190 s. ISBN 80-251- 0106-1.
  • Zákon č. 181/2014 Sb.: Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů. Praha, 2014. Dostupné také na: https://www.zakonyprolidi.cz/cs/2014-181.
    doporučená literatura
  • American institute of Certified Public Accountants, Inc. Guide: Reporting on an Entity's Cybersecurity Risk Management Program and Controls. New York: John Wiley, 2017. ISBN 978-1-94354-672-5.
  • ARNOLD, Rob. Cybersecurity: A Business Solution: An executive perspective on managing cyber risk. Winston-Salem: Threat Sketch, 2017. ISBN 978-0692944158.
  • HRŮZA, Petr, Oldřich LUŇÁČEK, Vlastimil MALÝ a Lubomír ALMER. Kybernetická bezpečnost a kritická informační infrastruktura. Praha: Powerprint, 2018. ISBN 978-807-5681-225.
  • NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4.
  • The EU General Data Protection Regulation (GDPR): A Practical Guide. Berlin, Hamburg: Springer International Publishing, 2017. ISBN 978-3-319-57-958-0.
  • Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
Výukové metody
Přednáška, diskuze
Metody hodnocení
Aktivní účast ve výuce, vypracování závěrečné práce dle pokynů vyučujícího
Další komentáře
Studijní materiály
Předmět je zařazen také v obdobích zima 2021, zima 2023, zima 2024.