548-0045/03 – Data Security in Information Systems (BDIS)
Gurantor department | Department of Geoinformatics | Credits | 3 |
Subject guarantor | Ing. Tomáš Peňáz, Ph.D. | Subject version guarantor | Ing. Jan Stankovič, Ph.D. |
Study level | undergraduate or graduate | Requirement | Compulsory |
Year | 3 | Semester | summer |
| | Study language | Czech |
Year of introduction | 2002/2003 | Year of cancellation | 2009/2010 |
Intended for the faculties | HGF | Intended for study types | Bachelor |
Subject aims expressed by acquired skills and competences
Students will have basic compendium in the area of IS security and will be aware of potential IS threats.
Teaching methods
Lectures
Summary
The subject is aimed on enumeration of basic knowledge of practical aspects of legal aspects of data protection in information systems, on information systems security and on tools that can be used to threaten IS. A part of the subject is aimed on presentation of news in the area and on practical demonstartions of potential commitments.
Compulsory literature:
1. Aceituno, V.: On Information Security Paradigms,ISSA Journal, September, 2005.
Recommended literature:
Pipkin, D.: Information security: Protecting the global enterprise. New York, 2000, Hewlett- Packard Company.
Way of continuous check of knowledge in the course of semester
E-learning
Other requirements
Prerequisities
Subject has no prerequisities.
Co-requisities
Subject has no co-requisities.
Subject syllabus:
1) Zákony zaměřené na ochranu autorských práv a duševního vlastnictví.
2) Základní oblasti bezpečnost IS. Informace jako aktivum organizace.
3) Tři kroky řešení bezpečnosti IS. Studie informační bezpečnosti,
struktura studie, oblasti, které pokrývá.
4) Bezpečnostní politika firmy, základní struktura dokumentu, oblasti,
které pokrývá.
5) Bezpečnostní projekt, struktura, oblasti, které pokrývá. Co je to
audit a kdo a kdy jej provádí.
6) Tři úrovně řízení bezpečnosti a základní požadavky na pracovníky,
kteří je tvoří.
7) Zranitelné místo, hrozba, riziko, analýza rizik, útok, útočník.
8) Princip elektronického popisu a šifrování dokumentů.
9) Základní rozdíly (vyplývající ze zákonů) v ochraně hudebních
(+filmových) děl a softwaru
10) Způsob infiltrace, šíření a činnosti jednotlivých druhů virů a
škodlivého software
11) Firewally. Základní druhy firewallů.
12) Optimální ochrana PC (ze strany napadení útočníky i škodlivými SW kódy)
13) Autorizace a co autentizace.
14) Způsoby zabezpečení elektronické pošty.
15) Co jsou to Dialery.
16) Mechanismy pro zabezpečení komunikace v prostředí Internetu. HTTPS a
SSL.
17) Co je to Pharming a Phishing.
18) Způsoby zabezpečení bezdrátových sítí WiFi.
19) Co je to Scanner, Exploit, Sniffer.
20) Zálohování dat. Druhy záloh. Bezpečné uložení dat a záloh - základní
zásady.
Conditions for subject completion
Occurrence in study plans
Occurrence in special blocks
Assessment of instruction
Předmět neobsahuje žádné hodnocení.