050-0035/01 – Bezpečnost informačních systémů (BIS)

Garantující katedraKatedra ochrany obyvatelstvaKredity5
Garant předmětudoc. Ing. Pavel Šenovský, Ph.D.Garant verze předmětudoc. Ing. Pavel Šenovský, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník2Semestrzimní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFBIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
SEN76 doc. Ing. Pavel Šenovský, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 28+28
kombinovaná Zápočet a zkouška 14+0

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Hodnocení bezpečnosti informačních systémů na základě analýzy rizika. Syntéza poznatků do oblasti bezpečnostní politiky.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Projekt

Anotace

Informační systémy shromažďují stále větší množství informací. Studenti se v průběhu tohoto předmětu seznámí s některými ověřenými postupy a standardy pro kontrolu bezpečnosti těchto systémů. Dále se studenti seznámí se základními metodami forenzní analýzy výpočetní techniky jako jednoho ze základních nástrojů hledání příčin selhání.

Povinná literatura:

ŠENOVSKÝ, Pavel. Bezpečnost informačních systémů [online]. 2. vydání Ostrava: VŠB-TU Ostrava, 2018, 127 s., dostupné z http://lms.vsb.cz [cit. 2018-10-03]

Doporučená literatura:

BUCKSTEEG, Martin. ITIL 2011. Brno: Computer Press, 2012. ISBN 978-80-251-3732-1 ČSN EN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky ČSN ISO/IEC 27002:2013 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27005:2011 Information technology - Security techniques - Information security risk management

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Studenti zpracovávají v semestrálních projektech v týmech základní dokumenty systému řízení informační bezpečnosti. Písemná zkouška.

E-learning

Další požadavky na studenta

Nejsou stanoveny další požadavky na studenta.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti informačních systémů 2. ISO 27 000 - Systémy ISMS 3. Bezpečnostní politiky IT organizace 4. Risk management pro IT systémy 5. Management konfigurací 6. Případové studie dokumentace ISO 27 000 7. Norma COBIT 8. Norma ITIL 9. Softwarová podpora pro řízení bezpečnosti IT 10. Anatomie bezpečnostního incidentu 11. Forenzní analýza PC 12. Forenzní analýza mobilních zařízení 13. Aktuální bezpečnostní hrozby v IT a jejich vztah k řízení bezpečnosti IT

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  16
        Zkouška Zkouška 55  28
Rozsah povinné účasti: min. polovina cvičení

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2020/2021 (N1032A020001) Bezpečnostní plánování P čeština Ostrava 2 povinný stu. plán
2020/2021 (N1032A020001) Bezpečnostní plánování K čeština Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku