Detail předmětu

Bezpečnost informačních systémů

FIT-BISAk. rok: 2020/2021

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Výsledky učení předmětu

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Způsob a kritéria hodnocení

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.
Podmínky zápočtu:
Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.

Učební cíle

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Základní literatura

Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Doporučená literatura

Savard, J. J. G.: A Cryptographic Compendium, 2000, available on WWW
Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225

Zařazení předmětu ve studijních plánech

  • Program IT-MGR-2 magisterský navazující

    obor MBS , libovolný ročník, zimní semestr, povinný
    obor MBI , libovolný ročník, zimní semestr, povinně volitelný
    obor MIS , libovolný ročník, zimní semestr, povinný
    obor MIN , libovolný ročník, zimní semestr, povinně volitelný
    obor MMI , libovolný ročník, zimní semestr, volitelný
    obor MMM , libovolný ročník, zimní semestr, povinně volitelný
    obor MGM , libovolný ročník, zimní semestr, volitelný
    obor MPV , libovolný ročník, zimní semestr, povinně volitelný

  • Program MITAI magisterský navazující

    specializace NBIO , libovolný ročník, zimní semestr, volitelný
    specializace NISY , libovolný ročník, zimní semestr, volitelný
    specializace NIDE , libovolný ročník, zimní semestr, volitelný
    specializace NCPS , libovolný ročník, zimní semestr, povinný
    specializace NSEC , libovolný ročník, zimní semestr, povinný
    specializace NMAT , libovolný ročník, zimní semestr, volitelný
    specializace NGRI , libovolný ročník, zimní semestr, volitelný
    specializace NNET , libovolný ročník, zimní semestr, volitelný
    specializace NVIZ , libovolný ročník, zimní semestr, volitelný
    specializace NSEN , libovolný ročník, zimní semestr, povinný
    specializace NMAL , libovolný ročník, zimní semestr, volitelný
    specializace NHPC , libovolný ročník, zimní semestr, volitelný
    specializace NVER , libovolný ročník, zimní semestr, povinný
    specializace NEMB , libovolný ročník, zimní semestr, volitelný
    specializace NADE , libovolný ročník, zimní semestr, volitelný
    specializace NSPE , libovolný ročník, zimní semestr, volitelný

  • Program IT-MGR-2 magisterský navazující

    obor MSK , 2. ročník, zimní semestr, povinný

  • Program MITAI magisterský navazující

    specializace NISD , 2. ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

39 hod., nepovinná

Vyučující / Lektor

Osnova

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Projekt

13 hod., povinná

Vyučující / Lektor

Osnova

  1. Řešení problému z oblasti bezpečnostních mechanismů.
  2. Řešení problému z oblasti aplikované kryptografie.