FPF:UIN3065 Základy informační bezpečnosti - Informace o předmětu
UIN3065 Základy informační bezpečnosti
Filozoficko-přírodovědecká fakulta v Opavězima 2023
- Rozsah
- 2/0/0. 4 kr. Ukončení: zk.
- Vyučující
- Ing. Vladimír Lazecký (přednášející)
- Garance
- doc. Ing. Petr Sosík, Dr.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Informatika a výpočetní technika (program FPF, N1801 Inf)
- Cíle předmětu
- Předmět poskytne základní informace a umožní rozvíjet komplexní přehled o informační bezpečnosti, někdy též nazývaného "kybernetická bezpečnost". Důraz bude na pochopení základních principů tohoto bouřlivě se rozvíjejícho oboru, rozebrány budou možné přístupy k ochraně informací, a to v prostřední informačních systémů veřejné správy, soukromých společností, ale i na úrovni států.
- Osnova
- 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice, přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
2. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz, mikro IT x makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace x technologický vývoj.
3. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.
4. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.
5. "Kybernetická bezpečnost": Bezpečnostní aspekty informačních systémů nad infrastrukturou "velkých sítí", bezpečnostní aspekty ochrany státních aktiv. Bezpečnostní incidenty: klasifikace bezpečnostních incidentů, incidenty proti důvěrnosti, dostupnosti a integritě informací, sociotechnické, technické incidenty, možnosti obrany.
- 1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice, přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.
- Literatura
- povinná literatura
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Praha, 2014. info
- ČSN ISO/IEC 27001, Informační technologie ? Bezpečnostní techniky ? Systém managementu bezpečnosti informací ? Požadavky. Praha, 2006. info
- Doseděl, T. Počítačová bezpečnost a ochrana dat. Brno, Computer Press, 2004. info
- doporučená literatura
- Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011. info
- Výukové metody
- Přednáška s aktivizací
Přednáška s analýzou videozáznamu - Metody hodnocení
- Projekt (zápočtový, semestrální, seminární)
- Informace učitele
- Účast 70% ve výuce, vypracování závěrečného projektu dle pokynů vyučujícího.
- Další komentáře
- Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/zima2023/UIN3065