155-1328/01 – Počítačová bezpečnost (PB)
Garantující katedra | Katedra aplikované informatiky | Kredity | 5 |
Garant předmětu | Ing. Jan Ministr, Ph.D. | Garant verze předmětu | Ing. Jan Ministr, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 3 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2020/2021 | Rok zrušení | |
Určeno pro fakulty | EKF | Určeno pro typy studia | bakalářské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je získání základních znalostí u studentů v oblasti ochrany a bezpečnosti dat a informací. Studenti se seznámí se strukturou a vlastnostmi integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management System) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.
Vyučovací metody
Přednášky
Individuální konzultace
Cvičení (v učebně)
Projekt
Anotace
Cílem předmětu je získání základních znalostí u studentů v oblasti ochrany a bezpečnosti dat a informací. Studenti se seznámí se strukturou a vlastnostmi integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management System) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.
Povinná literatura:
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Zápočet:
- aktivní účast na cvičeních;
- zpracování projektu dle požadované struktury a jeho odevzdání p daném termínu;
Zkouška:
- ústní (obhajoba projektu a ústní otázky z daných okruhů).
E-learning
Studenti mají k dispozici v LMS Moodle prezentace jednotlivých přednášek, případových studií, zadání a data pro cvičení.
Další požadavky na studenta
Aktivní účast na cvičeních.
Zpracování projektu dle požadované struktury a jeho odevzdání v daném termínu.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do informační bezpečnosti, informace a informační proces
2. Kryptografie, počítačové viry a škodlivé kódy
3. Počítačová kriminalita
4. IMS – Integrated Management System, (Model PCDA, řízení rizik, QMS, EMS, OHASMS)
5. Řízení informatiky a bezpečnosti informací v organizaci (IT Governanace, IT Service Management)
6. Řízení informatiky a bezpečnosti informací v organizaci (Information Security Governance)
7. Metodické rámce COBIT a ITIL z pohledu řízení bezpečnosti informací
8. Metodiky řízení bezpečnosti informací (historický vývoj, kritéria hodnocení bezpečnosti)
9. . Systém řízení bezpečnosti informací (ustanovení, zavádění, monitorování, údržba a zlepšování ISMS)
10. Realizace bezpečnostních opatření (bezpečnostní politika, řízení aktiv, bezpečnost z hlediska lidských zdrojů, fyzická bezpečnost a bezpečnost prostředí, řízení komunikací a řízení provozu, řízení přístupu, akvizice a údržba IS, bezpečnostní incidenty, řízení kontinuity činností organizace).
11. Audit a testování bezpečnosti informací (základní auditu bezpečnosti, certifikace ISMS)
12. Právní rámec bezpečnosti informací (v ČR, EU a ostatní instituce)
13. Trendy a vývoj bezpečnosti informací
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky