050-0702/01 – Bezpečnost informačních systémů (BIS)

Garantující katedraKatedra ochrany obyvatelstvaKredity4
Garant předmětudoc. Ing. Pavel Šenovský, Ph.D.Garant verze předmětudoc. Ing. Pavel Šenovský, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník1Semestrzimní
Jazyk výukyangličtina
Rok zavedení2021/2022Rok zrušení
Určeno pro fakultyFBIUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
SEN76 doc. Ing. Pavel Šenovský, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Klasifikovaný zápočet 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Hodnocení bezpečnosti informačních systémů na základě analýzy rizika. Syntéza poznatků do oblasti bezpečnostní politiky.

Vyučovací metody

Přednášky
Cvičení (v učebně)

Anotace

Informační systémy shromažďují stále větší množství informací. Studenti se v průběhu tohoto předmětu seznámí s některými ověřenými postupy a standardy pro kontrolu bezpečnosti těchto systémů. Dále se studenti seznámí se základními metodami forenzní analýzy výpočetní techniky jako jednoho ze základních nástrojů hledání příčin selhání.

Povinná literatura:

ŠENOVSKÝ, P. Security of Information Systems. 3rd edition, VŠB-TU Ostrava: Ostrava, 2021, 76 p.

Doporučená literatura:

BUCKSTEEG, Martin. ITIL 2011. Brno: Computer Press, 2012. ISBN 978-80-251-3732-1 ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements ISO/IEC 27002:2013 (previously ISO/IEC 17799:2005) Information technology - Security techniques - Code of practice for information security management ISO/IEC 27005:2011 Information technology - Security techniques - Information security risk management

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Studenti zpracovávají v semestrálních projektech v týmech základní dokumenty systému řízení informační bezpečnosti. Písemná zkouška.

E-learning

Další požadavky na studenta

Nejsou stanoveny další požadavky na studenta.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti informačních systémů 2. ISO 27 000 - Systémy ISMS 3. Bezpečnostní politiky IT organizace 4. Risk management pro IT systémy 5. Management konfigurací 6. Případové studie dokumentace ISO 27 000 7. Norma COBIT 8. Norma ITIL 9. Softwarová podpora pro řízení bezpečnosti IT 10. Anatomie bezpečnostního incidentu 11. Forenzní analýza PC 12. Forenzní analýza mobilních zařízení 13. Aktuální bezpečnostní hrozby v IT a jejich vztah k řízení bezpečnosti IT

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2021/2022 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Klasifikovaný zápočet Klasifikovaný zápočet 100  51 3
Rozsah povinné účasti: 3 neomluvené absence na cvičení tolerovány

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: příprava a obhajoba semestrálního projektu

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2024/2025 (B1032A020013) Bezpečnost a ochrana P angličtina Ostrava 1 povinný stu. plán
2023/2024 (B1032A020013) Bezpečnost a ochrana P angličtina Ostrava 1 povinný stu. plán
2022/2023 (B1032A020013) Bezpečnost a ochrana P angličtina Ostrava 1 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky

Předmět neobsahuje žádné hodnocení.