Předmět Bezp. technologie ochr. inf. systémů (AUIUI / AWBOI)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu AUIUI / AWBOI - Bezp. technologie ochr. inf. systémů, Fakulta aplikované informatiky, Univerzita Tomáše Bati ve Zlíně (UTB).

Materiál	Typ	Datum	Počet stažení

Obsah

- Proces řešení informační bezpečnosti (základní terminologie, schémata řešení, problémy a chyby, případové studie - KPMG, HP, SAP, Empire)- Analýza rizik (nástroje pro provádění analýzy rizik - Cobra, CRAMM, Net Recon, RiskWatch, @RISK, RiskPAC)- Self Assessment (hodnocení sebe sama v oblasti informační bezpečnosti). Metodiky a nástroje Asset, Cobit. Vybrané procesy - hodnocení rizik, řízení kvality, řízení změn).- Bezpečnostní politika (definice a její rozsah, struktura a obsah, uvedení politiky do života, problémy a chyby, případové studie a praktická řešení)- Přehled norem z oblasti bezpečnosti IT. Atestace a certifikace IT. ISO 17799. Digitální certifikáty.- Monitoring a audit (cíle informační bezpečnosti, proces budování účinného monitoringu). Penetrační testy, management antivirové a kryptografické bezpečnostní politiky.- Kryptografie v informačních systémech (pojmy, historie, komerční šifry, šifrovací systémy a nástroje, typy kryptoanalytických útoků, hodnocení bezpečnosti šifer).- Elektronický podpis, jeho technologie a legislativa.- Zajištění kontinuity služeb IS při řešení systémové bezpečnosti. Praktická řešení a případové studie. Monitorování procesů. Management dat.- Knowledge management (oceňování a hodnocení znalostí s ohledem na bezpečnostní rizika).- Competitive Intelligence. Konkurenční zpravodajství, metody informační a průmyslové špionáže.- Řízení projektů v oblasti budování bezpečnosti organizace I. (definice projektovýchcílů, plánování projektu) .- Řízení projektů v oblasti budování bezpečnosti organizace II. (organizování a vedení projektového týmu, ukončení projektu)- Případové studie datové a informační bezpečnosti (malé, střední a velké podniky).

Získané způsobilosti

Student má znalosti o bezpečnostních rizicích při práci s informacemi a jejich eliminaci. Student dokáže rozumět bezpečnostní struktuře podniku a získá znalosti o této struktuře v takové úrovni, aby do ní mohl aktivně a konstruktivně vstupovat. Student kurzu umí používat běžné bezpečnostní technologie.

Literatura

JAŠEK, R., MALANÍK, D. Bezpečnost informačních systémů. UTB ve Zlíně, 2013. ISBN 978-80-7454-312-8.JAŠEK,R. Informační podpora v LMS Moodle. DOUCEK, NOVÁK, SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008. ISBN 978-80-86946-88.Rodryčová, Danuše, Staša, Pavel. Bezpečnost informací jako podmínka prosperity firmy. Praha : Grada, 2000. ISBN 80-7169-144-5.BRABEC, F. Bezpečnost pro firmu,úřad,občana. Public History, Praha, 2006. ISBN 80-86445-04-06.Communications, information and network security. Boston ; Dordrecht : Kluwer Academic, 2003. ISBN 1-4020-7251-1.Eric Cole, Ronald L. Krutz, James Conley. Network Security Bible. John Wiley & Sons, 2005. ISBN 0072226978.Mark Rhodes-Ousley, Roberta Bragg, and Keith Strassberg. Network Security: The Complete Reference. 2003. Dobda, Luboš. Ochrana dat v informačních systémech. Vyd. 1. Praha : Grada Publishing, 1998. ISBN 80-7169-479-7.Musil, Rudolf. Ochrana utajovaných skutečností. Vyd. 1. Praha : Eurounion, 2001. ISBN 80-85858-93-2.Jašek, Roman. Ochrana znalostí a dat v podnikových informačních systémech. Vyd. 1. Zlín : Univerzita Tomáše Bati, Fakulta managementu a ekonomiky, 2002. ISBN 8073180952.Kovacich, Gerald L. Průvodce bezpečnostního pracovníka informačních systémů. 1. vyd. Brno : Unis Publishing, 2000. ISBN 8086097420.

Požadavky

Způsob zakončení předmětu - zkouškaAktivní účast ve výuce v rozsahu min. 80%.Vypracování semestrální práce a její úspěšné obhájení formou kolokvia.Úspěšné absolvování dvou testů v průběhu semestru.Obhájení znalostí formou ústního pohovoru.

Garant

doc. Mgr. Roman Jašek, Ph.D.