050-0035/02 – Bezpečnost informačních systémů (BIS)

Garantující katedraKatedra ochrany obyvatelstvaKredity4
Garant předmětudoc. Ing. Pavel Šenovský, Ph.D.Garant verze předmětudoc. Ing. Pavel Šenovský, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinně volitelný typu B
Ročník1Semestrzimní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFBIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
SEN76 doc. Ing. Pavel Šenovský, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 12+0

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Hodnocení bezpečnosti informačních systémů na základě analýzy rizika. Syntéza poznatků do oblasti bezpečnostní politiky.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Projekt

Anotace

Informační systémy shromažďují stále větší množství informací. Studenti se v průběhu tohoto předmětu seznámí s některými ověřenými postupy a standardy pro kontrolu bezpečnosti těchto systémů. Dále se studenti seznámí se základními metodami forenzní analýzy výpočetní techniky jako jednoho ze základních nástrojů hledání příčin selhání.

Povinná literatura:

ŠENOVSKÝ, Pavel. Bezpečnost informačních systémů [online]. 2. vydání Ostrava: VŠB-TU Ostrava, 2018, 127 s., dostupné z http://lms.vsb.cz [cit. 2018-10-03]

Doporučená literatura:

BUCKSTEEG, Martin. ITIL 2011. Brno: Computer Press, 2012. ISBN 978-80-251-3732-1 ČSN EN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky ČSN ISO/IEC 27002:2013 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27005:2011 Information technology - Security techniques - Information security risk management

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Studenti zpracovávají v semestrálních projektech v týmech základní dokumenty systému řízení informační bezpečnosti. Písemná zkouška.

E-learning

skripta a další studijní materiály předmětu jsou dostupné v kurzu předmětu v systému LMS.

Další požadavky na studenta

Nejsou stanoveny další požadavky na studenta.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti informačních systémů 2. ISO 27 000 - Systémy ISMS 3. Bezpečnostní politiky IT organizace 4. Risk management pro IT systémy 5. Management konfigurací 6. Případové studie dokumentace ISO 27 000 7. Norma COBIT 8. Norma ITIL 9. Softwarová podpora pro řízení bezpečnosti IT 10. Anatomie bezpečnostního incidentu 11. Forenzní analýza PC 12. Forenzní analýza mobilních zařízení 13. Aktuální bezpečnostní hrozby v IT a jejich vztah k řízení bezpečnosti IT

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  20
        Zkouška Zkouška 55  28 3
Rozsah povinné účasti: min polovina cvičení

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: příprava a obhajoba semestrálního projektu

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2025/2026 (N1032A020006) Inženýrství fyzické bezpečnosti P čeština Ostrava 2 povinný stu. plán
2025/2026 (N1032A020006) Inženýrství fyzické bezpečnosti K čeština Ostrava 2 povinný stu. plán
2025/2026 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2025/2026 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2024/2025 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2024/2025 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2024/2025 (N1032A020006) Inženýrství fyzické bezpečnosti P čeština Ostrava 2 povinný stu. plán
2024/2025 (N1032A020006) Inženýrství fyzické bezpečnosti K čeština Ostrava 2 povinný stu. plán
2023/2024 (N1032A020006) Inženýrství fyzické bezpečnosti P čeština Ostrava 2 povinný stu. plán
2023/2024 (N1032A020006) Inženýrství fyzické bezpečnosti K čeština Ostrava 2 povinný stu. plán
2023/2024 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2023/2024 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2022/2023 (N1032A020006) Inženýrství fyzické bezpečnosti P čeština Ostrava 2 povinný stu. plán
2022/2023 (N1032A020006) Inženýrství fyzické bezpečnosti K čeština Ostrava 2 povinný stu. plán
2022/2023 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2022/2023 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2021/2022 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2021/2022 (N1022A020002) Bezpečnostní inženýrství K čeština Lázně Bohdaneč 1 povinně volitelný typu B stu. plán
2021/2022 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2020/2021 (N1022A020002) Bezpečnostní inženýrství P čeština Ostrava 1 povinně volitelný typu B stu. plán
2020/2021 (N1022A020002) Bezpečnostní inženýrství K čeština Ostrava 1 povinně volitelný typu B stu. plán
2020/2021 (N1022A020002) Bezpečnostní inženýrství K čeština Lázně Bohdaneč 1 povinně volitelný typu B stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2023/2024 zimní
2022/2023 zimní