Předmět Bezpečnost inf. systémů (AUIUI / AEBIS)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu AUIUI / AEBIS - Bezpečnost inf. systémů, Fakulta aplikované informatiky, Univerzita Tomáše Bati ve Zlíně (UTB).

Materiál	Typ	Datum	Počet stažení

Obsah

- Proces řešení informační bezpečnosti (základní terminologie, schémata řešení, problémy a chyby, případové studie - KPMG, HP, SAP, Empire)- Bezpečnost virtualizace a cloud computingu (moderní trendy v ICT)- Analýza rizik (nástroje pro provádění analýzy rizik - Cobra, CRAMM, Net Recon, RiskWatch, @RISK, RiskPAC)- Self Assessment (hodnocení sebe sama v oblasti informační bezpečnosti). Metodiky a nástroje Asset, Cobit. Vybrané procesy - hodnocení rizik, řízení kvality, řízení změn).- Bezpečnostní politika (definice a její rozsah, struktura a obsah, uvedení politiky do života, problémy a chyby, případové studie a praktická řešení)- Přehled norem z oblasti bezpečnosti IT. Atestace a certifikace IT. ISO 17799. Digitální certifikáty.- Monitoring a audit (cíle informační bezpečnosti, proces budování účinného monitoringu). Penetrační testy, management antivirové a kryptografické bezpečnostní politiky.- Kryptografie v informačních systémech (pojmy, historie, komerční šifry, šifrovací systémy a nástroje, typy kryptoanalytických útoků, hodnocení bezpečnosti šifer).- Elektronický podpis, jeho technologie a legislativa.- Zajištění kontinuity služeb IS při řešení systémové bezpečnosti. Praktická řešení a případové studie. Monitorování procesů. Management dat.- Knowledge management (oceňování a hodnocení znalostí s ohledem na bezpečnostní rizika).- Competitive Intelligence. Konkurenční zpravodajství, metody informační a průmyslové špionáže.- Řízení projektů v oblasti budování bezpečnosti organizace I. (definice projektovýchcílů, plánování projektu) .- Řízení projektů v oblasti budování bezpečnosti organizace II. (organizování a vedení projektového týmu, ukončení projektu)- Případové studie datové a informační bezpečnosti (malé, střední a velké podniky).

Získané způsobilosti

Student má znalosti o bezpečnostních rizicích při práci s informacemi a jejich eliminaci. Student dokáže rozumět bezpečnostní struktuře podniku a získá znalosti o této struktuře v takové úrovni, aby do ní mohl aktivně a konstruktivně vstupovat. Student kurzu umí používat běžné bezpečnostní technologie.

Literatura

nullJAŠEK,R. Informační podpora v LMS Moodle. Rodryčová, Danuše, Staša, Pavel. Bezpečnost informací jako podmínka prosperity firmy. Praha : Grada, 2000. ISBN 80-7169-144-5.BRABEC, F. Bezpečnost pro firmu,úřad,občana. Public History, Praha, 2006. ISBN 80-86445-04-06.http//uis.fame.utb.czDobda, Luboš. Ochrana dat v informačních systémech. Vyd. 1. Praha : Grada Publishing, 1998. ISBN 80-7169-479-7.Musil, Rudolf. Ochrana utajovaných skutečností. Vyd. 1. Praha : Eurounion, 2001. ISBN 80-85858-93-2.Jašek, Roman. Ochrana znalostí a dat v podnikových informačních systémech. Vyd. 1. Zlín : Univerzita Tomáše Bati, Fakulta managementu a ekonomiky, 2002. ISBN 8073180952.Kovacich, Gerald L. Průvodce bezpečnostního pracovníka informačních systémů. 1. vyd. Brno : Unis Publishing, 2000. ISBN 8086097420.DOUCEK, NOVÁK, SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008. ISBN 978-80-86946-88.

Požadavky

Způsob zakončení předmětu - zkouškaAktivní účast ve výuce v rozsahu min. 80%.Vypracování semestrální práce a její úspěšné obhájení formou kolokvia.Úspěšné absolvování dvou testů v průběhu semestru.Obhájení znalostí formou ústního pohovoru.

Garant

doc. Mgr. Roman Jašek, Ph.D.

Vyučující

doc. Mgr. Roman Jašek, Ph.D.Ing. David Malaník, Ph.D.Ing. Jakub NožičkaIng. Daniel PohubaIng. Radek ValaIng. Pavel ŽáčekIng. Petr Žáček