155-1328/01 – Počítačová bezpečnost (PB)

Garantující katedraKatedra aplikované informatikyKredity5
Garant předmětuIng. Jan Ministr, Ph.D.Garant verze předmětuIng. Jan Ministr, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník3Semestrzimní
Jazyk výukyčeština
Rok zavedení2020/2021Rok zrušení
Určeno pro fakultyEKFUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
BAN22 Ing. Jitka Baňařová, Ph.D.
MIN20 Ing. Jan Ministr, Ph.D.
ROZ01 Ing. Petr Rozehnal, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu je získání základních znalostí u studentů v oblasti ochrany a bezpečnosti dat a informací. Studenti se seznámí se strukturou a vlastnostmi integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management System) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.

Vyučovací metody

Přednášky
Individuální konzultace
Cvičení (v učebně)
Projekt

Anotace

Cílem předmětu je získání základních znalostí u studentů v oblasti ochrany a bezpečnosti dat a informací. Studenti se seznámí se strukturou a vlastnostmi integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management System) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.

Povinná literatura:

DOUCEK, Petr et al. Řízení informační bezpečnosti. 2. rozšířené vyd. Praha: Profesional Publishing, 2011. ISBN 978-80-7431-050-8. ONDRÁK, Viktor et al. Problematika ISMS v manažerské informatice. Brno: CERM, 2013. ISBN 978-80-7204-872-4. PETROWSKI, Thorsden. Bezpečí na internetu pro všechny. Liberec: Dialog, 2014. ISBN 978-80-742-4066-9.

Doporučená literatura:

MAISNER, Martin and Barbora, VLACHOVÁ. Zákon o kybernetické bezpečnosti: Komentář. Praha: Wolters Kluwer, 2015. ISBN 978-80-7478-817-8. KOLOUCH, Jan et.al. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-34-8. Security world: čtvrtletník o informační bezpečnosti. Praha: IDG Czech Republic, ISSN 1802-4505.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Zápočet: - aktivní účast na cvičeních; - zpracování projektu dle požadované struktury a jeho odevzdání p daném termínu; Zkouška: - ústní (obhajoba projektu a ústní otázky z daných okruhů).

E-learning

Studenti mají k dispozici v LMS Moodle prezentace jednotlivých přednášek, případových studií, zadání a data pro cvičení.

Další požadavky na studenta

Aktivní účast na cvičeních. Zpracování projektu dle požadované struktury a jeho odevzdání v daném termínu.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do informační bezpečnosti, informace a informační proces 2. Kryptografie, počítačové viry a škodlivé kódy 3. Počítačová kriminalita 4. IMS – Integrated Management System, (Model PCDA, řízení rizik, QMS, EMS, OHASMS) 5. Řízení informatiky a bezpečnosti informací v organizaci (IT Governanace, IT Service Management) 6. Řízení informatiky a bezpečnosti informací v organizaci (Information Security Governance) 7. Metodické rámce COBIT a ITIL z pohledu řízení bezpečnosti informací 8. Metodiky řízení bezpečnosti informací (historický vývoj, kritéria hodnocení bezpečnosti) 9. . Systém řízení bezpečnosti informací (ustanovení, zavádění, monitorování, údržba a zlepšování ISMS) 10. Realizace bezpečnostních opatření (bezpečnostní politika, řízení aktiv, bezpečnost z hlediska lidských zdrojů, fyzická bezpečnost a bezpečnost prostředí, řízení komunikací a řízení provozu, řízení přístupu, akvizice a údržba IS, bezpečnostní incidenty, řízení kontinuity činností organizace). 11. Audit a testování bezpečnosti informací (základní auditu bezpečnosti, certifikace ISMS) 12. Právní rámec bezpečnosti informací (v ČR, EU a ostatní instituce) 13. Trendy a vývoj bezpečnosti informací

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2020/2021 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)		Min. počet bodůMax. počet pokusů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 45  23
        Zkouška Zkouška 55  28 3
Rozsah povinné účasti: Zápočet: účast na cvičeních minimálně 70%; zpracování projektu dle požadované struktury a jeho odevzdání v daném termínu; získání minimálně 23 bodů ze 45. Zkouška: ústní (obhajoba projektu a ústní otázky z daných okruhů); získání minimálně 28 bodů z 55.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Zápočet: účast na cvičeních minimálně 30%; zpracování projektu dle požadované struktury a jeho odevzdání v daném termínu; získání minimálně 23 bodů ze 45. Zkouška: ústní (obhajoba projektu a ústní otázky z daných okruhů); získání minimálně 28 bodů z 55.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2024/2025 (B0311A050015) Informatika v ekonomice IE P čeština Ostrava 3 povinný stu. plán
2023/2024 (B0311A050015) Informatika v ekonomice IE P čeština Ostrava 3 povinný stu. plán
2022/2023 (B0311A050015) Informatika v ekonomice IE P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0311A050015) Informatika v ekonomice IE P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0311A050015) Informatika v ekonomice IE P čeština Ostrava 3 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2023/2024 zimní