Předmět Zabezpečení obchodních informací (KMD / ZOIK)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KMD / ZOIK - Zabezpečení obchodních informací, Fakulta přírodovědně-humanitní a pedagogická, Technická univerzita v Liberci (TUL).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Význam informací pro obchodní společnosta. el. zpracovávané informace - součást nejcennějších aktiv společnostib. závislost aktivit společnosti na el. zpracování informacíc. potřeba zabezpečení el. informací z hlediska důvěrnosti, integrity a dostupnosti uvnitř společnosti i při komunikaci s externími subjekty2. Důvody ochrany el. informacía. plnění povinností vyplývajících z legislativyb. smluvní závazky s jinými subjektyc. obchodní zájmy společnosti3. Postup realizace zabezpečení el. informacía. analýza rizikb. stanovení vlastníků informacíc. schválení bezpečnostní politiky vrcholovým managementem společnostid. realizace bezpečnostních opatření4. Metody analýzy rizika. kvalitativníb. kvantitativníc. nejužívanější metodyd. praktický příklad užití metodiky CRAMM (CCTA Risk Analysis and Management Methodology) a FRAP (Facilitated Risk Analysis Process)5. Bezpečnostní politikaa. bezpečnostní politika schválená vrcholovým managementem společnostib. návazné systémové politikyc. vlastníci informací, jejich práva a povinnostid. zavedení klasifikace informacíe. praktický příklad bezpečnostní politiky a systémové bezpečnostní politiky klasifikace informací obchodní společnosti6. Oblasti realizace bezpečnostních opatřenía. řízení a zabezpečení provozu ISb. řízení logického přístupu k informacímc. vývoj a údržba informačního systémud. organizační oblaste. personální oblastf. monitorování a audit informačního systému, penetrační testyg. fyzické zabezpečení7. Kryptografie - prostředek k zajištění důvěrnosti, integrity a autentičnosti informacía. základní pojmy (kryptografie, kryptoanalýza, kryptologie)b. princip šifrování (otevřený text, šifrovaný text, klíč), šifrování x kódováníc. příklady užití kryptografie8. Jednosměrné funkce, hašovací funkce (SHA-1), kontrolní součty, algoritmy zajišťující integritu informací9. Symetrické šifrovací metodya. historie vývoje symetrických šiferb. klasické šifry (substituční, transpoziční)c. moderní šifry (proudové, blokové)d. příklady šifer (jednorázová šifra = absolutně bezpečná šifra, DES, triple DES, AES)e. vhodnost praktického užití šifer10. Asymetrické šifrovací metodya. princip asymetrických šiferb. příklady šifer (RSA)11. Digitální podpisa. princip digitálního podpisub. certifikát veřejného klíčec. certifikační a registrační autorityd. digitální podpis ve vztahu k elektronickému podpisue. zaručený elektronický podpis12. Princip užití eliptických křivek v kryptografii13. Kryptografické nástroje ve vztahu k legislativě ČRa. Zákon č. 513/1991 Sb., obchodní zákoníkb. Zákon č. 227/2000 Sb., o elektronickém podpisuc. Zákon č. 101/2000 Sb., o ochraně osobních údajůd. Zákon č. 148/1998 Sb., o ochraně utajovaných skutečnostíe. Elektronický podpis ve vztahu k EU, Směrnice 1999/93/ES o zásadách společenství pro elektronické podpisy, Směrnice 2001/115/ES o elektronické fakturaci14. Rezerva

Získané způsobilosti

Základní přehled o metodách zabezpečení informací a řízení bezpečnosti elektronických informací.

Literatura

Mlýnek, J.:. Zabezpečení obchodních informací. Computer Press, Brno, 2007. ISBN 978-80-251-1511-4.Schneier, B.:. Applied Cryptography. John Wiley & sons, New York, USA, 1996. ISBN 0-471-59756-2.Bosáková, D. a kol.:. Elektronický podpis. GRADA Praha, 2002. ISBN 80-7263-125-X.Menezes, A., Oorschot, P., Vastone, S:. Handbook of Applied Cryptography. CRC Press, Boca Raton, USA, 2001. ISBN 0-8493-8523-7.Přibyl , J.:. Informační bezpečnost a utajování zpráv. ČVUT, fak. elektrotechnická, vydavatelství ČVUT, Praha, 2004. ISBN 80-01-02863-1.International Standard ČSN/ISO/IEC 17799:2000 Code of Practice for Information Security Managemant. Smejkal, V., Rais, K. Řízení rizik. Grada, Praha, 2003. ISBN 80-247-0198-7.

Požadavky

Zkouška z matematiky.Zkouška: písemná + ústní část

Garant

doc. RNDr. Jaroslav Mlýnek, CSc.

Vyučující

doc. RNDr. Jaroslav Mlýnek, CSc.