Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
F7DCIB1 | ZK | 15P | česky |
Vzhledem k silné závislosti dnešní společnosti na informačních technologiích je ohrožení a napadení informačních technologií jedním z dnešních zásadních problémů. Na informačních technologiích je závislá celá řada oblastí, zásobování energiemi, doprava, zdravotnictví a mnoho dalších. Cílem předmětu je proto získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický. Předmět seznámí studenty s problematikou ochrany dat, a to jak při jejich vzniku, přenosu a uschování a zpracování. Důraz bude kladen na zajištění bezpečnosti počítačových sítí, na personální bezpečnost ve firmě, na systematické řešení možných situací, havarijní plány, analýzu rizik. Předmět seznámí s novými trendy útoků jako je zneužití mobilních zařízení, sociálních sítí atd. a je koncipován tak, aby vedl studenty k posouzení reálných situací v praxi.
Forma ověření studijních výsledků: ústní zkouška s obhajobou seminární práce.
Požadavky na studenta: vypracování seminární práce z oboru informační a kybernetické bezpečnosti.
Úvod do studia předmětu. Současná situace. Základní pojmy. Hrozba, riziko, zranitelnost.
Šifrování, digitální podpis, jeho užití v bezpečnosti. Certifikáty, certifikační autority, užití, zákon o digitálním podpisu.
Multi level security systems – systémy víceúrovňové bezpečnosti.
Řízení přístupu, autentizace, řešení, hesla, biometriky.
Utajovaná data a informace, kybernetická kriminalita v organizaci.
Fyzická, režimová a administrativní bezpečnost.
Škodlivý SW, uživatelská bezpečnost.
Základní pojmy bezpečnosti sítí a OS, monitoring a bezpečnost sítí.
ISMS, budování bezpečnosti, etapy, normy, správa a proces řešení informační bezpečnosti.
Havarijní plán, obnova po havárii, budování, etapy.
Analýza rizik řešení bezpečnostních incidentů. Bezpečnostní politika.
Lidský faktor v bezpečnosti, sociální inženýrství, personální bezpečnost organizace.
Problematika zálohování, archivace, Cloud computing a jeho bezpečnost.
Přehled zákonů vztahujících se k IT z hlediska bezpečnosti, práva, informační a kybernetické bezpečnosti.
Organizace zabývající se bezpečností v ČR a ve světě.
nejsou
Cílem předmětu je získat základní přehled v problematice bezpečnosti IT, získat základ pro případnou komunikaci se specialisty v této oblasti. Cílem je i získat náhled, že řešení informační bezpečnosti je také manažerský problém, nejen technický.
Povinná literatura:
JIRÁSEK, Petr, Luděk NOVÁK a Josef POŽÁR. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Třetí aktualizované vydání. Praha: Policejní akademie ČR v Praze, 2015. ISBN 978-80-7251-436-6. Dostupné na www. cybersecurity.cz.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1.
JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2.
KALAMÁR, Štěpán a Josef POŽÁR. Vybrané aspekty informační bezpečnosti. Praha: Policejní akademie České republiky v Praze, 2010. ISBN 978-807251-339-0.
KRÁL, Mojmír. Bezpečnost domácího počítače: prakticky a názorně. Praha: Grada, 2006. Průvodce (Grada). ISBN 80-247-1408-6.
POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha: Vydavatelství PA ČR, 2007. ISBN 978-80-7251-250-8.
POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005. Vysokoškolské učebnice (Vydavatelství a nakladatelství Aleš Čeněk). ISBN 80-86898-38-5.
POŽÁR, Josef. Modelování kybernetických útoků. CyberSecurity.cz [online]. Dostupné z:
http://www.cybersecurity.cz/data/pozar20120404.pdf
PŘIBYL, Jiří a Jindřich KODL. Ochrana dat v informatice. Praha: České vysoké učení technické, 1996. ISBN 80-01-01664-1.
PŘIBYL, Jiří. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. ISBN 80-01-02863-1.
www.cybersecurity.cz
Doporučená literatura:
SINGH, Simon. Kniha kódů a šifer: tajná komunikace od starého Egypta po kvantovou kryptografii. 2. vyd. v českém jazyce. Přeložil Dita ECKHARDTOVÁ, přeložil Petr KOUBSKÝ. Praha: Dokořán, 2009. Aliter (Argo: Dokořán). ISBN 978-80-7363-268-7.
BISHOP, Matt. Introduction to computer security. Boston: Addison-Wesley, c2005. ISBN 978-0321247445.
STALLINGS, William. Cryptography And Network Security. Principles and Practices. Prentice Hall, 2006. ISBN 978-0-13-609-9704-4.