Detail předmětu
Bezpečnost informačních systémů
BIS Ak. rok 2020/2021 zimní semestr 5 kreditů
Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.
Garant předmětu
Koordinátor předmětu
Jazyk výuky
Zakončení
Rozsah
- 39 hod. přednášky
- 13 hod. projekty
Bodové hodnocení
- 70 bodů závěrečná zkouška (1 bodů písemná část, 1 bodů testová část)
- 10 bodů půlsemestrální test (1 bodů písemná část, 1 bodů testová část)
- 20 bodů projekty
Zajišťuje ústav
Přednášející
Cvičící
Stránky předmětu
Získané dovednosti, znalosti a kompetence z předmětu
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Cíle předmětu
Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Proč je předmět vyučován
Předmět je zásadní pro všechny inženýry pracující v oblastech informatiky. Poskytuje základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů a znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Literatura studijní
- Savard, J. J. G.: A Cryptographic Compendium, 2000, available on WWW
- Stallings, W.: Cryptography and Network Security, Pearson India, 2018, ISBN 9789332585225
Literatura referenční
- Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
Osnova přednášek
- Úvod, základní pojmy
- Hrozby, slabá místa
- Bezpečnostní opatření, bezpečnostní politika
- Kritéria hodnocení bezpečnosti informačních systémů
- Kritéria CC (Common Criteria)
- Funkce prosazující bezpečnost
- Analýza rizik
- Bezpečnost přenosu dat
- Bezpečnost operačních systémů
- Bezpečnost webových aplikací
- Bezpečnost databází
- Aplikace s čipovými kartami
- Role kryptografie v bezpečnosti
Osnova ostatní - projekty, práce
- Řešení problému z oblasti bezpečnostních mechanismů.
- Řešení problému z oblasti aplikované kryptografie.
Průběžná kontrola studia
Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.
Podmínky zápočtu:
Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.
Podmínky zápočtu
Získání alespoň jednoho bodu z každého projektu. Plagiátorství nebo nesamostatná práce vede k neudělení zápočtu. Zápočty uděluje cvičící, který opravuje půlsemestrální zkoušku.
Zařazení předmětu ve studijních plánech
- Program IT-MGR-2, obor MBI, libovolný ročník, povinně volitelný skupina O
- Program IT-MGR-2, obor MBS, MIS, libovolný ročník, povinný
- Program IT-MGR-2, obor MGM, MMI, libovolný ročník, volitelný
- Program IT-MGR-2, obor MIN, MMM, libovolný ročník, povinně volitelný skupina B
- Program IT-MGR-2, obor MPV, libovolný ročník, povinně volitelný skupina D
- Program IT-MGR-2, obor MSK, 2. ročník, povinný
- Program MITAI, obor NADE, NBIO, NEMB, NGRI, NHPC, NIDE, NISY, NMAL, NMAT, NNET, NSPE, NVIZ, libovolný ročník, volitelný
- Program MITAI, obor NCPS, NSEC, NSEN, NVER, libovolný ročník, povinný
- Program MITAI, obor NISD, 2. ročník, povinný