|
Vyučující
|
-
Kincl Jan, Ing.
-
Malaník David, Ing. Ph.D.
-
Jašek Roman, prof. Mgr. Ph.D., DBA
-
Rei Ester, Ing.
|
|
Obsah předmětu
|
1. Bezpečnost informačních technologií a informačních systémů (NUKIB). 2. Legislativní rámec informační bezpečnosti (zákony, vyhlášky a normy). 3. Zákon o kybernetické bezpečnosti, GDPR, eIDAS, NIS2, Zákon o ochraně oznamovatelů. 4. Integrovaný systém řízení (řízení jakosti - QMS, systém řízení vztahu k okolí EMS) 5. Řízení informatiky a bezpečnosti informací v organizaci (IT Governance, IT Service Management, Information Security Governance, Metodiky ITIL a COBIT). 6. Normy spojené s řízením bezpečnosti informací (ISO 27000, ISO 27001) 7. Symetrická a asymetrická kryptografie (SSL, TLS). Technologie elektronického podpisu v kyberprostoru. 8. Digitální serverové certifikáty, kvalifikované certifikáty a kvalifikované systémové certifikáty. 9. Hašovací funkce, princip, druhy, využití. 10. Technologie a bezpečnost diskových polí (RAID). 11. Řízení dostupnosti, zálohování a archivace dat. 12. Penetrační testy a bezpečnost cloudových služeb. 13. Správa identit a řízení přístupu. 14. Případové studie.
|
|
Studijní aktivity a metody výuky
|
Přednášení, Monologická (výklad, přednáška, instruktáž), Cvičení na počítači
- Účast na výuce
- 48 hodin za semestr
- Účast na výuce
- 16 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| Základní znalosti z oblasti informačních a komunikačních technologií. |
| Základní znalosti z oblasti informačních a komunikačních technologií. |
| Výsledky učení |
|---|
| definovat požadavky na bezpečnostní politiku organizace |
| definovat požadavky na bezpečnostní politiku organizace |
| komplexně popsat proces spojený se systémem řízení informační bezpečnosti organizace |
| komplexně popsat proces spojený se systémem řízení informační bezpečnosti organizace |
| vysvětlit význam obecného nařízení GDPR |
| vysvětlit význam obecného nařízení GDPR |
| vysvětlit klíčové pojmy spojené s kybernetickou bezpečností |
| vysvětlit klíčové pojmy spojené s kybernetickou bezpečností |
| vysvětlit procesy spojené se schématem úplného elektronického podpisu |
| vysvětlit procesy spojené se schématem úplného elektronického podpisu |
| popsat technologii průmyslového blockchainu |
| popsat technologii průmyslového blockchainu |
| Odborné dovednosti |
|---|
| navrhnout bezpečnostní politiku organizace |
| navrhnout bezpečnostní politiku organizace |
| zabezpečit komunikaci pomocí kvalifikovaných a komerčních certifikátů |
| zabezpečit komunikaci pomocí kvalifikovaných a komerčních certifikátů |
| nastavit a ověřit sílu a odolnost hesel v systémech |
| nastavit a ověřit sílu a odolnost hesel v systémech |
| zvolit technologii diskových polí pro zajištění kontinuity jejich provozu |
| zvolit technologii diskových polí pro zajištění kontinuity jejich provozu |
| navrhnout způsob zálohování dat a procesů |
| navrhnout způsob zálohování dat a procesů |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| Monologická (výklad, přednáška, instruktáž) |
| Cvičení na počítači |
| Přednášení |
| Monologická (výklad, přednáška, instruktáž) |
| Přednášení |
| Cvičení na počítači |
| Hodnotící metody |
|---|
| Kolokvium |
| Ústní zkouška |
| Ústní zkouška |
| Kolokvium |
|
Doporučená literatura
|
-
Jan Kolouch. CyberSecurity. Praha, 2019. ISBN 978-80-88168-34-8.
-
JAŠEK, Roman a Milan OULEHLA. Moderní kryptografie: Průvodce světem šifrování. Praha, 2017. ISBN 978-80-87383-67-4.
-
KRAYEM, Said a Roman JAŠEK. Security of Information Systems. Tomas Bata University in Zli?n, 2015. ISBN 978-80-7454-8.
-
Petr Jirásek, Luděk Novák, Josef Požár. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Praha, 2013. ISBN 978-80-7251-397-0.
|