Detail předmětu

Bezpečnost IS/IT

FP-bezPAk. rok: 2026/2027

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

doc. Ing. Vít Novotný, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Vstupní znalosti

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Pravidla hodnocení a ukončení předmětu

Předmět je zakončen zápočtem a zkouškou.
Požadavky k zápočtu:
Účast na cvičeních, znalost probrané látky a její praktické aplikace.
Pro udělení zápočtu musí studenti dále :
- Složit písemný test 40 otázek, nutno správně zodpovědět alespoň 20, klasifikace dle ECTS.
- Vypracovat semestrální práci. Klasifikace práce je podle ECTS
Zkouška je ústní, studen si náhodně vybere 2 otázky, má 20 minut čas na přípravu, poté ústně odpovídá na tyto otázky. Výsledné hodnocení dle ECTS je váženým aritmetickým průměrem:
50% ústní část
60% test
40% semestrální práce

Pro ISP jsou podmínky identické, vyjma případné povinné účasti ve výuce. Termíny pro zakončení předmětu se domlouvají individuálně dle podmínek schválených v ISP. 

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.
Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Studijní opory

Skripta Management informační bezpečnosti v elektronické podobě dostupný v doporučené literatuře k předmětu

Normy řady 27000 dostupné elektronicky z knihovny VUT

Videopřednášky

Základní literatura

DOUCEK, P., L. NOVÁK, L. NEDOMOVÁ a V. SVATÁ. Řízení bezpečnosti informací. 2.vyd. Praha: Professional Publishing, 2011. 240 s. ISBN 978-80-7431-050-8 (CS)
KENYON, B.ISO 27001 controls – A guide to implementing and auditing. Second edition. ITGP, 2024. 249 s. ISBN13: 9781787784314 (EN)
ONDRÁK, V: Management informační bezpečnosti. Brno, 2021, Skriptum FP VUT – dostupné v elektronické podobě. (CS)
ONDRÁK, V., P. SEDLÁK, V. MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: CERM. 2013, 378 s. ISBN 978-80-7204-872-4. (CS)
WHITMAN, M.E.Principles of Information Security.Cengage Learning, 2021. 752 s. ISBN: 9780357506431 (EN)

Doporučená literatura

ČSN EN ISO/IEC 27000. Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2020, 32 s. EAN 8596135100569. (CS)
ČSN EN ISO/IEC 27001. Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Systémy managementu informační bezpečnosti - Požadavky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2023, 24 s. EAN 8596135172801. (CS)
ČSN EN ISO/IEC 27005. Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Pokyny pro management rizik informační bezpečnosti. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2023, 60 s. EAN 8596135180950. (CS)
ČSN ISO/IEC 27003. Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Pokyny. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2018, 44 s. EAN 8596135039203. (CS)
USA National Security Agency; Network Infrastructure Security Guide (Cybersecurity Technical Report), U/OO/118623-22PP-22-0293, Version 1.2. National Security Agency, Cybersecurity Directorate, 2023, dostupné na https://media.defense.gov/2022/Jun/15/2003018261/-1/-1/0/CTR_NSA_NETWORK_INFRASTRUCTURE_SECURITY_GUIDE_20220615.PDF (EN)

Zařazení předmětu ve studijních plánech

  • Program BAK-MIn bakalářský 2 ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Vít Novotný, Ph.D.

Osnova

  1. Úvod do problematiky informační bezpečnosti
  2. Základní principy a cíle bezpečnosti IS/IT
  3. Identifikace aktiv a jejich vlastníků
  4. Zranitelnosti a jejich správa
  5. Bezpečnostní hrozby a jejich vývoj
  6. Bezpečnostní události a incidenty
  7. Analýza a řízení bezpečnostních rizik
  8. Bezpečnostní opatření a jejich implementace
  9. Bezpečnostní management a governance
  10. Strategie a plánování informační bezpečnosti
  11. Provoz systému řízení bezpečnosti informací (ISMS)
  12. Školení, povědomí a kultura bezpečnosti
  13. Soulad s legislativou a normami

Cvičení

13 hod., povinná

Vyučující / Lektor

doc. Ing. Vít Novotný, Ph.D.

Osnova

  1. Analýza aktiv a klasifikace informací
  2. Identifikace hrozeb, zranitelností a rizik
  3. Rozpoznání a reakce na bezpečnostní incidenty
  4. Návrh bezpečnostních opatření a politik
  5. Provoz a vylepšování ISMS (cyklus PDCA)
  6. Tvorba bezpečnostní strategie a plán BCP/DRP
  7. Případová studie: Soulad s normou nebo legislativou

Výstupy výuky:

  • Odborné znalosti:
    • Absolvováním student získá praktické znalosti v oblasti identifikace aktiv, analýzy rizik a tvorby bezpečnostních opatření. Naučí se rozpoznávat a řešit bezpečnostní incidenty, sestavovat plán kontinuity činností a aplikovat bezpečnostní standardy v reálných situacích. Získá také přehled o provozu ISMS a požadavcích na soulad s normami a legislativou.
  • Odborné dovednosti:
    • Student si osvojí dovednosti v praktické identifikaci a klasifikaci aktiv, vyhodnocování bezpečnostních hrozeb a provádění analýzy rizik. Naučí se navrhovat a implementovat bezpečnostní opatření, reagovat na incidenty a vytvářet základní bezpečnostní dokumentaci a strategie. Získá schopnost aplikovat teoretické poznatky na reálné scénáře a efektivně řídit provozní a krizové situace v oblasti informační bezpečnosti.
  • Obecné způsobilosti:
    • Student získá schopnost samostatně analyzovat bezpečnostní prostředí organizace a navrhovat adekvátní řešení na základě identifikovaných rizik. Dokáže prakticky aplikovat principy řízení bezpečnosti informací, včetně reakce na incidenty, plánování kontinuity činností a zajištění souladu s normami.

Samostudium

45 hod., nepovinná

Vyučující / Lektor

doc. Ing. Vít Novotný, Ph.D.

Individuální příprava na ukončení

55 hod., nepovinná

Vyučující / Lektor

doc. Ing. Vít Novotný, Ph.D.