Předmět Bezpečnost informací (AUIUI / AYBIS)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu AUIUI / AYBIS - Bezpečnost informací, Fakulta aplikované informatiky, Univerzita Tomáše Bati ve Zlíně (UTB).

Materiál	Typ	Datum	Počet stažení

Obsah

- Proces řešení informační bezpečnosti (základní terminologie, schémata řešení, problémy a chyby, případové studie - KPMG, HP, SAP, Empire)- Analýza rizik (nástroje pro provádění analýzy rizik - Cobra, CRAMM, Net Recon, RiskWatch, @RISK, RiskPAC)- Self Assessment (hodnocení sebe sama v oblasti informační bezpečnosti). Metodiky a nástroje Asset, Cobit. Vybrané procesy - hodnocení rizik, řízení kvality, řízení změn).- Bezpečnostní politika (definice a její rozsah, struktura a obsah, uvedení politiky do života, problémy a chyby, případové studie a praktická řešení)- Přehled norem z oblasti bezpečnosti IT. Atestace a certifikace IT. ISO 17799. Digitální certifikáty.- Monitoring a audit (cíle informační bezpečnosti, proces budování účinného monitoringu). Penetrační testy, management antivirové a kryptografické bezpečnostní politiky.- Kryptografie v informačních systémech (pojmy, historie, komerční šifry, šifrovací systémy a nástroje, typy kryptoanalytických útoků, hodnocení bezpečnosti šifer).- Elektronický podpis, jeho technologie a legislativa.- Zajištění kontinuity služeb IS při řešení systémové bezpečnosti. Praktická řešení a případové studie. Monitorování procesů. Management dat.- Knowledge management (oceňování a hodnocení znalostí s ohledem na bezpečnostní rizika).- Competitive Intelligence. Konkurenční zpravodajství, metody informační a průmyslové špionáže.- Řízení projektů v oblasti budování bezpečnosti organizace I. (definice projektovýchcílů, plánování projektu) .- Řízení projektů v oblasti budování bezpečnosti organizace II. (organizování a vedení projektového týmu, ukončení projektu)- Případové studie datové a informační bezpečnosti (malé, střední a velké podniky).

Získané způsobilosti

Student má znalosti o bezpečnostních rizicích při práci s informacemi a jejich eliminaci. Student dokáže rozumět bezpečnostní struktuře podniku a získá znalosti o této struktuře v takové úrovni, aby do ní mohl aktivně a konstruktivně vstupovat. Student kurzu umí používat běžné bezpečnostní technologie.

Literatura

JAŠEK,R. Informační podpora v LMS Moodle. Jašek, Roman. Ochrana znalostí a dat v podnikových informačních systémech. Vyd. 1. Zlín : Univerzita Tomáše Bati, Fakulta managementu a ekonomiky, 2002. ISBN 8073180952.DOUCEK, NOVÁK, SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008. ISBN 978-80-86946-88.Rodryčová, Danuše, Staša, Pavel. Bezpečnost informací jako podmínka prosperity firmy. Praha : Grada, 2000. ISBN 80-7169-144-5.BRABEC, F. Bezpečnost pro firmu,úřad,občana. Public History, Praha, 2006. ISBN 80-86445-04-06.http//uis.fame.utb.czDobda, Luboš. Ochrana dat v informačních systémech. Vyd. 1. Praha : Grada Publishing, 1998. ISBN 80-7169-479-7.Musil, Rudolf. Ochrana utajovaných skutečností. Vyd. 1. Praha : Eurounion, 2001. ISBN 80-85858-93-2.Kovacich, Gerald L. Průvodce bezpečnostního pracovníka informačních systémů. 1. vyd. Brno : Unis Publishing, 2000. ISBN 8086097420.

Požadavky

Způsob zakončení předmětu - zkouškaAktivní účast ve výuce v rozsahu min. 80%.Vypracování semestrální práce a její úspěšné obhájení formou kolokvia.Úspěšné absolvování dvou testů v průběhu semestru.Obhájení znalostí formou ústního pohovoru.

Garant

doc. Mgr. Roman Jašek, Ph.D.

Vyučující

doc. Mgr. Roman Jašek, Ph.D.