050-0035/02 – Bezpečnost informačních systémů (BIS)
Garantující katedra | Katedra ochrany obyvatelstva | Kredity | 4 |
Garant předmětu | doc. Ing. Pavel Šenovský, Ph.D. | Garant verze předmětu | doc. Ing. Pavel Šenovský, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinně volitelný typu B |
Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2019/2020 | Rok zrušení | |
Určeno pro fakulty | FBI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Hodnocení bezpečnosti informačních systémů na základě analýzy rizika. Syntéza poznatků do oblasti bezpečnostní politiky.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Projekt
Anotace
Informační systémy shromažďují stále větší množství informací. Studenti se v průběhu tohoto předmětu seznámí s některými ověřenými postupy a standardy pro kontrolu bezpečnosti těchto systémů. Dále se studenti seznámí se základními metodami forenzní analýzy výpočetní techniky jako jednoho ze základních nástrojů hledání příčin selhání.
Povinná literatura:
ŠENOVSKÝ, Pavel. Bezpečnost informačních systémů [online]. 2. vydání Ostrava: VŠB-TU Ostrava, 2018, 127 s., dostupné z http://lms.vsb.cz [cit. 2018-10-03]
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Studenti zpracovávají v semestrálních projektech v týmech základní dokumenty systému řízení informační bezpečnosti. Písemná zkouška.
E-learning
skripta a další studijní materiály předmětu jsou dostupné v kurzu předmětu v systému LMS.
Další požadavky na studenta
Nejsou stanoveny další požadavky na studenta.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnosti informačních systémů
2. ISO 27 000 - Systémy ISMS
3. Bezpečnostní politiky IT organizace
4. Risk management pro IT systémy
5. Management konfigurací
6. Případové studie dokumentace ISO 27 000
7. Norma COBIT
8. Norma ITIL
9. Softwarová podpora pro řízení bezpečnosti IT
10. Anatomie bezpečnostního incidentu
11. Forenzní analýza PC
12. Forenzní analýza mobilních zařízení
13. Aktuální bezpečnostní hrozby v IT a jejich vztah k řízení bezpečnosti IT
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky