Předmět Bezpečnost informačních systémů (KIT / IBIS)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KIT / IBIS - Bezpečnost informačních systémů, Fakulta elektrotechniky a informatiky, Univerzita Pardubice (UPa).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Informační systém, definice a druhy IS. Základní pojmy bezpečnosti, hrozba, riziko, útok a zranitelné místo.2. Analýza rizik. Bezpečnostní opatření a bezpečnostní politika.3. Kritéria pro hodnocení bezpečnosti informačních systémů TCSEC, CTCPEC, ITSEC a CC.4. Metody monitorování systému, typy IDS. Bezpečnostní funkce zvyšující bezpečnost IS.5. Reakce na incidenty a forenzní analýza. Audit/penetrační test.6. Bezpečnost operačních systémů, databází a aplikací. Význam čipových karet v oblasti bezpečnosti. Počítačová kriminalita, hrozby ICT a bezpečnost.7. Metody zabezpečení klientského počítače. Bezpečnost informací při přenosu dat. Cloud computing a bezpečnost informačních aktiv.8. Kryptografické bezpečnostní mechanismy. Symetrické a asymetrické šifrovací algoritmy. Elektronický podpis, klíče a certifikace.9.Systém řízení bezpečnosti informací (Information Security Management System - ISMS). Certifikace - zavádění systému řízení bezpečnosti informací. Přínosy zavedení a certifikace ISMS.10. Využití norem ČSN BS7799-2:2004, ČSN ISO/IEC 17799:2005 a ČSN ISO/IEC 27001 při zavádění systému řízení bezpečnosti informací. Zvýšení bezpečnosti informačního systému zavedením a udržováním subsystémů zvyšujících bezpečnost informací v organizaci.11. Subsystém řízení aktiv, řízení rizik, bezpečnostní politiky, řízení informační bezpečnosti, personální bezpečnosti, fyzické bezpečnosti, řízení komunikace a provozu ICT.12. Subsystém pravidel přístupu k systémům, bezpečnostních pravidel ve fázi pořízení, vývoje a údržby, řešení bezpečnostních incidentů a nedostatků, řízení správy kontinuity činnosti organizace a zajištění souladu se standardy a právními normami.13. Legislativní rámec informační bezpečnosti v České republice.

Získané způsobilosti

Studenti získají znalosti v oblasti bezpečnosti informačních systémů a řízení informační bezpečnosti.

Literatura

HANÁČEK, P; STAUDEK, J. Bezpečnost informačních systémů. Praha: Úřad pro státní informační systém, 2000. ISBN: 80-23854-00-3. S: 127. PATTINSON, F. Certifying Information Security Management Systems. CISSP, CSDP, Atsec information security corporation. Dostupný z WWW: < http://www.atsec.com>. MACHÁČEK, Miloslav. Cloud Computing and Security of Information Assets. Annual International Interdisciplinary Conference, AIIC 2014. University of the Azores, Ponta Delgada, 8-12 July 2014, Azores Islands, Portugal. p. 428. ISBN 978-608-4642-26-8. MENEZES, Van OORSCHOT, VANSTONE. Handbook of Applied Cryptography. CRC Press. Hardcover. 1997. 816 pages. JOINT TASK FORCE TRANSFORMATION INITIATIVE. Information security. Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology. Gaithersburg 2011, MD 20899-8930. March 2011. Dostupný z WWW: < http://csrc.nist.gov>.

Požadavky

Aktivní účast na přednáškách a cvičeních, kde budou procvičovány a plněny zadané úkoly a požadavky.

Garant

Ing. Miloslav Macháček, Ph.D.