Předmět Základy informační bezpečnosti (UI / N3065)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu UI / N3065 - Základy informační bezpečnosti, Filozoficko-přírodovědecká fakulta, Slezská univerzita v Opavě (SU).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
Materiál | Typ | Datum | Počet stažení |
---|
Další informace
Obsah
1. Základy bezpečnosti informací: Co je informace, její vlastnosti a atributy, specifika vzhledem k teorii bezpečnosti. Základy terie bezpečnosti, co je a co není bezpečnost, základní pojmy, základy oboru informační bezpečnosti, jeho vztah k informatice, přístupy k řešení informační bezpečnosti, příklady z praxe, základní přehled regulace, zákonných norem a technických standardů.2. Systémy zpracování informace ve vztahu k informační bezpečnosti: Modely informačních systémů, vrstvy, infrastruktura, aplikační vrstva, vrstva služeb a jejich bezpečnostní aspekty, provoz, mikro IT x makro IT, přehled profesních oblastí a jejich procesní nástroje, role, vazby, regulace x technologický vývoj.3. Systematické řízení zvládání informační bezpečnosti: Management bezpečnosti informací - technické standardy, právní požadavky a standardy, struktura systému managementu bezpečnosti informací. Integrovaný přístup k řešení: ne pouze IT, management rizik, bezpečnostní strategie, bezpečnostní politiky a směrnice, ukázky z praxe. Vybrané oblasti řízení bezpečnosti: řízení kontinuity činností, incident management, release management, identity management.4. Vztah mezi technickou a procesní bezpečností: možnosti a omezení jednotlivých přístupů, bezpečnostní design.5. "Kybernetická bezpečnost": Bezpečnostní aspekty informačních systémů nad infrastrukturou "velkých sítí", bezpečnostní aspekty ochrany státních aktiv. Bezpečnostní incidenty: klasifikace bezpečnostních incidentů, incidenty proti důvěrnosti, dostupnosti a integritě informací, sociotechnické, technické incidenty, možnosti obrany.
Získané způsobilosti
Teoretické porozumění tématům obsahového vymezení předmětu. Praktické dovednosti při práci s jednotlivými tématy.
Literatura
ČSN ISO/IEC 27001, Informační technologie ? Bezpečnostní techniky ? Systém managementu bezpečnosti informací ? Požadavky. Praha, 2006. Doseděl, T. Počítačová bezpečnost a ochrana dat. Brno, Computer Press, 2004. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Praha, 2014. Stamp, M. Information Security: Principles and Practice. London, Wiley, 2011.
Požadavky
Účast 70% ve výuce, vypracování závěrečné práce dle pokynů vyučujícího.
Garant
Doc. Ing. Petr SOSÍK, Dr.