|
Vyučující
|
-
Svoboda Petr, Ing. Ph.D.
-
Valášek Pavel, Ing.
|
|
Obsah předmětu
|
Úvod do problematiky informační bezpečnosti - základní pojmy. Legislativa - legislativní rámec a normy informační bezpečnosti. Teoretický základ - aktuální témata informační bezpečnosti (Cloud, Internet věcí, kryptoměny a další). Systém řízení bezpečnosti informací - specifikace, problematika bezpečnostní politiky informačních systémů. Řízení informačních aktiv - pojem, specifikace aktiv, hodnocení, zranitelnost. Hrozby v informační bezpečnosti - specifikace současných hrozeb, vyhodnocení, opatření. Bezpečnost desktopových operačních systémů Windows, Linux, OS X - historie a současnost. Bezpečnost mobilních operačních systémů Android, iOS - historie a současnost. Analýza rizik informační bezpečnosti - vyhodnocení rizik informační bezpečnosti vybraného subjektu. Řízení přístupu k informacím a informačním systémům, fyzická bezpečnost a bezpečnost zařízení. Kryptografie - historie, současná kryptografická opatření pro zajištění informační bezpečnosti. Bezpečnost provozu a komunikací - ochrana proti malwaru, monitorování, bezpečnost přenosu informací, síťová bezpečnost. Kyberkriminalita a kyberterorizmus - počítačové trestné činy, postihy, prevence. Řízení incidentů bezpečnosti informací - vymezení problematiky, odpovědnost.
|
|
Studijní aktivity a metody výuky
|
Přednášení, Monologická (výklad, přednáška, instruktáž), Dialogická (diskuze, rozhovor, brainstorming), Cvičení na počítači, Praktické procvičování, Týmová práce
- Příprava na zápočet
- 10 hodin za semestr
- Příprava na zkoušku
- 15 hodin za semestr
- Domácí příprava na výuku
- 33 hodin za semestr
- Účast na výuce
- 42 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| Základní znalost informačních a komunikačních technologií. Základy práce s osobním počítačem, mobilními zařízeními a internetem. |
| Základní znalost informačních a komunikačních technologií. Základy práce s osobním počítačem, mobilními zařízeními a internetem. |
| Výsledky učení |
|---|
| Definovat problematiku moderní informační bezpečnosti |
| Definovat problematiku moderní informační bezpečnosti |
| Popsat legislativní ukotvení informační bezpečnosti |
| Popsat legislativní ukotvení informační bezpečnosti |
| Charakterizovat útoky za účelem narušení bezpečnosti informací |
| Charakterizovat útoky za účelem narušení bezpečnosti informací |
| Charakterizovat problematiku malwaru, jeho druhy a cílení |
| Charakterizovat problematiku malwaru, jeho druhy a cílení |
| Vysvětlit souvislosti ICT pojmů s informační bezpečností |
| Vysvětlit souvislosti ICT pojmů s informační bezpečností |
| Odborné dovednosti |
|---|
| Navrhnout bezpečné pracovní prostředí v rámci pracovní stanice |
| Navrhnout bezpečné pracovní prostředí v rámci pracovní stanice |
| Identifikovat realizované útoky proti informační bezpečnosti v subjektu |
| Identifikovat realizované útoky proti informační bezpečnosti v subjektu |
| Identifikovat kategorii malwaru a navrhnout způsoby ošetření napadené pracovní stanice |
| Identifikovat kategorii malwaru a navrhnout způsoby ošetření napadené pracovní stanice |
| Zpracovat pojednání o problematice informační bezpečnosti |
| Zpracovat pojednání o problematice informační bezpečnosti |
| Efektivně aplikovat nabyté znalosti z oblasti informační bezpečnosti |
| Efektivně aplikovat nabyté znalosti z oblasti informační bezpečnosti |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| Přednášení |
| Monologická (výklad, přednáška, instruktáž) |
| Cvičení na počítači |
| Cvičení na počítači |
| Týmová práce |
| Týmová práce |
| Přednášení |
| Praktické procvičování |
| Praktické procvičování |
| Dialogická (diskuze, rozhovor, brainstorming) |
| Dialogická (diskuze, rozhovor, brainstorming) |
| Monologická (výklad, přednáška, instruktáž) |
| Hodnotící metody |
|---|
| Supervize na pracovišti |
| Ústní zkouška |
| Ústní zkouška |
| Esej |
| Esej |
| Didaktický test |
| Rozhovor |
| Zpracování prezentace |
| Supervize na pracovišti |
| Zpracování prezentace |
| Didaktický test |
| Rozhovor |
|
Doporučená literatura
|
-
Ali Ismail Awad. Information security: foundations, technologies and applications. London, 2018. ISBN 9781849199742.
-
ČSN ISO/IEC 27001. Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha, 2014.
-
Darren Death. Information security handbook: develop a threat model and incident response strategy to build a strong information security framework. Birmingham, 2017. ISBN 9781788473262.
-
Jan Kolouch. CyberCrime. Praha, 2016. ISBN 9788088168157.
-
Peter W. Singer, Allan Friedman. Cybersecurity and cyberwar: what everyone needs to know. New York, 2014. ISBN 0199918112.
-
Petr Doucek. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha, 2011. ISBN 9788074310508.
-
Petr Jirásek, Luděk Novák, Josef Požár. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Praha, 2013. ISBN 978-80-7251-397-0.
-
R. Polčák, T. Gřivna. Kyberkriminalita a právo. Praha, 2008. ISBN 978-80-903786-7-4.
|