Vyučující
|
-
Svoboda Petr, Ing. Ph.D.
-
Valášek Pavel, Ing.
|
Obsah předmětu
|
Úvod do problematiky informační bezpečnosti - základní pojmy. Legislativa - legislativní rámec a normy informační bezpečnosti. Teoretický základ - aktuální témata informační bezpečnosti (Cloud, Internet věcí, kryptoměny a další). Systém řízení bezpečnosti informací - specifikace, problematika bezpečnostní politiky informačních systémů. Řízení informačních aktiv - pojem, specifikace aktiv, hodnocení, zranitelnost. Hrozby v informační bezpečnosti - specifikace současných hrozeb, vyhodnocení, opatření. Bezpečnost desktopových operačních systémů Windows, Linux, OS X - historie a současnost. Bezpečnost mobilních operačních systémů Android, iOS - historie a současnost. Analýza rizik informační bezpečnosti - vyhodnocení rizik informační bezpečnosti vybraného subjektu. Řízení přístupu k informacím a informačním systémům, fyzická bezpečnost a bezpečnost zařízení. Kryptografie - historie, současná kryptografická opatření pro zajištění informační bezpečnosti. Bezpečnost provozu a komunikací - ochrana proti malwaru, monitorování, bezpečnost přenosu informací, síťová bezpečnost. Kyberkriminalita a kyberterorizmus - počítačové trestné činy, postihy, prevence. Řízení incidentů bezpečnosti informací - vymezení problematiky, odpovědnost.
|
Studijní aktivity a metody výuky
|
Přednášení, Monologická (výklad, přednáška, instruktáž), Dialogická (diskuze, rozhovor, brainstorming), Cvičení na počítači, Praktické procvičování, Týmová práce
- Příprava na zápočet
- 10 hodin za semestr
- Příprava na zkoušku
- 15 hodin za semestr
- Domácí příprava na výuku
- 33 hodin za semestr
- Účast na výuce
- 42 hodin za semestr
|
Předpoklady |
---|
Odborné znalosti |
---|
Základní znalost informačních a komunikačních technologií. Základy práce s osobním počítačem, mobilními zařízeními a internetem. |
Základní znalost informačních a komunikačních technologií. Základy práce s osobním počítačem, mobilními zařízeními a internetem. |
Výsledky učení |
---|
Definovat problematiku moderní informační bezpečnosti |
Definovat problematiku moderní informační bezpečnosti |
Popsat legislativní ukotvení informační bezpečnosti |
Popsat legislativní ukotvení informační bezpečnosti |
Charakterizovat útoky za účelem narušení bezpečnosti informací |
Charakterizovat útoky za účelem narušení bezpečnosti informací |
Charakterizovat problematiku malwaru, jeho druhy a cílení |
Charakterizovat problematiku malwaru, jeho druhy a cílení |
Vysvětlit souvislosti ICT pojmů s informační bezpečností |
Vysvětlit souvislosti ICT pojmů s informační bezpečností |
Odborné dovednosti |
---|
Navrhnout bezpečné pracovní prostředí v rámci pracovní stanice |
Navrhnout bezpečné pracovní prostředí v rámci pracovní stanice |
Identifikovat realizované útoky proti informační bezpečnosti v subjektu |
Identifikovat realizované útoky proti informační bezpečnosti v subjektu |
Identifikovat kategorii malwaru a navrhnout způsoby ošetření napadené pracovní stanice |
Identifikovat kategorii malwaru a navrhnout způsoby ošetření napadené pracovní stanice |
Zpracovat pojednání o problematice informační bezpečnosti |
Zpracovat pojednání o problematice informační bezpečnosti |
Efektivně aplikovat nabyté znalosti z oblasti informační bezpečnosti |
Efektivně aplikovat nabyté znalosti z oblasti informační bezpečnosti |
Vyučovací metody |
---|
Odborné znalosti |
---|
Přednášení |
Monologická (výklad, přednáška, instruktáž) |
Cvičení na počítači |
Cvičení na počítači |
Týmová práce |
Týmová práce |
Přednášení |
Praktické procvičování |
Praktické procvičování |
Dialogická (diskuze, rozhovor, brainstorming) |
Dialogická (diskuze, rozhovor, brainstorming) |
Monologická (výklad, přednáška, instruktáž) |
Hodnotící metody |
---|
Supervize na pracovišti |
Ústní zkouška |
Ústní zkouška |
Esej |
Esej |
Didaktický test |
Rozhovor |
Zpracování prezentace |
Supervize na pracovišti |
Zpracování prezentace |
Didaktický test |
Rozhovor |
Doporučená literatura
|
-
Ali Ismail Awad. Information security: foundations, technologies and applications. London, 2018. ISBN 9781849199742.
-
ČSN ISO/IEC 27001. Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha, 2014.
-
Darren Death. Information security handbook: develop a threat model and incident response strategy to build a strong information security framework. Birmingham, 2017. ISBN 9781788473262.
-
Jan Kolouch. CyberCrime. Praha, 2016. ISBN 9788088168157.
-
Peter W. Singer, Allan Friedman. Cybersecurity and cyberwar: what everyone needs to know. New York, 2014. ISBN 0199918112.
-
Petr Doucek. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. Praha, 2011. ISBN 9788074310508.
-
Petr Jirásek, Luděk Novák, Josef Požár. Výkladový slovník kybernetické bezpečnosti: Cyber security glossary. Praha, 2013. ISBN 978-80-7251-397-0.
-
R. Polčák, T. Gřivna. Kyberkriminalita a právo. Praha, 2008. ISBN 978-80-903786-7-4.
|