Předmět Management bezpečnosti informací (KMD / MBI-D)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KMD / MBI-D - Management bezpečnosti informací, Fakulta přírodovědně-humanitní a pedagogická, Technická univerzita v Liberci (TUL).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Význam informací pro obchodní společnost (el. zpracované informace - součást nejcennějších aktiv společnosti, závislost aktivit společnosti na el. zpracování informací, nezbytnost zabezpečení el. informací z hlediska důvěrnosti, integrity a dostupnosti uvnitř společnosti i při komunikaci s externími subjekty)2. Důvody ochrany el. informací (povinnosti vyplývající z legislativy, smluvní závazky s jinými subjekty, obchodní zájmy společnosti )3. Systémový postup realizace zabezpečení el. informací (analýza rizik, stanovení vlastníků informací, schválení bezpečnostní politiky vrcholovým managementem společnosti, realizace bezpečnostních opatření)4. Metody analýzy rizik (kvalitativní, kvantitativní, nejužívanější metody, praktický příklad užití metodik CRAMM (CCTA Risk Analysis and Management Methodology) a FRAP (Facilitated Risk Analysis Process))5. Bezpečnostní politika (bezpečnostní politika schválená vrcholovým managementem společnosti, návazné systémové politiky, vlastníci informací, jejich práva a povinnosti; zavedení klasifikace informací, praktický příklad bezpečnostní politiky a systémové bezpečnostní politiky klasifikace informací obchodní společnosti)6. Oblasti realizace bezpečnostních opatření (řízení a zabezpečení provozu IS, řízení logického přístupu k informacím, vývoj a údržba informačního systému, organizační oblast, personální oblast, monitorování a audit informačního systému, penetrační testy; fyzické zabezpečení)7. Kryptografie - prostředek k zajištění důvěrnosti, integrity a autentičnosti informací (základní pojmy, princip šifrování (otevřený text, šifrovaný text, klíč), šifrování x kódování; příklady užití kryptografie)8. Jednosměrné funkce, hašovací funkce (SHA), kontrolní součty, algoritmy zajišťující integritu informací9. Symetrické šifrovací metody ( historie, klasické šifry (substituční, transpoziční), moderní šifry (proudové, blokové) příklady šifer (jednorázová šifra = absolutně bezpečná šifra, DES, triple DES, AES)10. Asymetrické šifrovací metody (princip asymetrických šifer, příklady šifer (RSA)11. Digitální podpis (princip digitálního podpisu, certifikát veřejného klíče, certifikační a registrační autority, digitální podpis ve vztahu k elektronickému podpisu, zaručený elektronický podpis)12. Kryptografické nástroje ve vztahu k legislativě ČR (Zákon č. 513/1991 Sb., obchodní zákoník; Zákon č. 227/2000 Sb., o elektronickém podpisu; Zákon č. 101/2000 Sb., o ochraně osobních údajů; Zákon č. 148/1998 Sb., o ochraně utajovaných skutečností; elektronický podpis ve vztahu k EU; Směrnice 1999/93/ES, o zásadách společenství pro elektronické podpisy; Směrnice 2001/115/ES, o elektronické fakturaci)13. a 14. Rezerva

Získané způsobilosti

Seznámení se s aspekty manažerského řízení bezpečnosti elektronických informací a se základními kryptografickými nástroji.

Literatura

Mlýnek, J.:. Zabezpečení obchodních informací. Computer Press, Brno, 2007. ISBN 978-80-251-1511-4.Schneier, B.:. Applied Cryptography. John Wiley & sons, New York, USA, 1996. ISBN 0-471-59756-2.Bosáková, D. a kol.:. Elektronický podpis. GRADA Praha, 2002. ISBN 80-7263-125-X.Menezes, A. - Oorschot, P. - Vanstone, S.:. Handbook of Applied Cryptography. Boca Raton, USA, CRC Press, 2001. ISBN 978-80-251-1511-4.Přibyl , J.:. Informační bezpečnost a utajování zpráv. ČVUT, fak. elektrotechnická, vydavatelství ČVUT, Praha, 2004. ISBN 80-01-02863-1.Mezinárodní standard ČSN/ISO/IEC 27002:2006. Soubor postupů pro management bezpečnosti informací. Smejkal, V., Rais, K. Řízení rizik. Grada, Praha, 2003. ISBN 80-247-0198-7.

Požadavky

Zkouška ze základního kurzu VŠ matematiky.Zkouška: písemná + ústní část

Garant

doc. RNDr. Jaroslav Mlýnek, CSc.