Předmět Bezpečnost informačních systémů a informačních technologií (4IT424)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu 4IT424 - Bezpečnost informačních systémů a informačních technologií, Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze (VŠE).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Úvod: IS/IT bezpečnost, informační bezpečnost – základní pojmy, vztah řízení IT a řízení bezpečnosti, security governance, strategie informační bezpečnosti, vazby na business aktivity, zabezpečení obchodních procesů a ochrana informací, bezpečnostní politika, organizace bezpečnosti, systém řízení informační bezpečnosti, právní aspekty IS a bezpečnosti, compliance, business aspekty bezpečnosti (analýza rizik, analýza dopadů), náklady na zajišťování bezpečnosti, role manažerů IT a manažerů bezpečnosti, IT procesy z oblasti bezpečnosti – přístup dle ITIL a COBIT, kritéria hodnocení bezpečnosti, bezpečnostní standardy a normy;2. Nejnovější trendy v oblasti bezpečnosti, nové IT hrozby a rizika, (dopady, opatření), vývoj technologií, problematika kybernetické bezpečnosti, legislativa pro kybernetickou bezpečnost;3. Projektová bezpečnost (řešení bezpečnosti při řízení projektů), řešení bezpečnosti datových center, bezpečnost při řešení architektury informačního systému; příklady řešení;4. Metody zabezpečení v operačních systémech, databázích, webových aplikacích, bezpečnost storage systémů, bezpečnost bezdrátových a mobilních sítí; problematika bezpečného HW;5. Pokročilé komplexní technické a softwarové prostředky bezpečnosti informačních systémů (SEM a SIEM, Network Behavior Analyses. Vulnerability scannery, Data Loss Prevention (DLP), Identity Management, Fraud detection) – příklady využití a nasazení; business case, praktická ukázka6. Řízení bezpečnosti při vývoji software (zabezpečení aplikační vrstvy, standardy a legislativa, bezpečnostní politika, životní cyklus bezpečného software)7. Bezpečná architektura a bezpečný návrh, bezpečný vývoj SW (principy tvorby bezpečného zdrojového kódu, testování bezpečnosti), penetrační testování, bezpečnostní aspekty řízení konfigurací, nasazení a vyřazování SW8. Specifika bezpečnostních služeb webových a mobilních aplikací, metody a nástroje útoků na tento typ aplikací, metody a nástroje ochrany aplikací, koncept hrozeb a řešení podle OWASP, bezpečnostní doložka ke smlouvě o vytvoření software, praktická ukázka útoku a testů9. Elektronický podpis v legislativě a v praxi v ČR a EU, bezpečnostní problémy systémů e-governmentu; ochrana kritické informační, telekomunikační a energetické infrastruktury, řešení založená na PKI, biometrii, čipových kartách- projekty, implementace10. Bezpečnostní aspekty moderních informačních technologií – virtualizace, cloud computing, kvantové počítače, příklady nasazení,11. Bezpečnostní aspekty ukládání a archivování dat, dlouhodobé a důvěryhodné ukládání (LTP), technologie, legislativa, ochrana osobních údajů, ochrana utajovaných informací – projekty, implementace

Získané způsobilosti

Po úspěšném absolvování budou studenti schopni řídit oblast IS/ICT ve firmě, uplatňovat principy IS/IT a informační bezpečnosti ve své manažerské činnosti na pozicích v rámci IT i mimo IT, působit v rámci systému řízení informační bezpečnosti ve firmě , ve všech fázích životního cyklu informačního systému ve všech manažerských i technických pozicích

Literatura

TypAutorNázevMísto vydáníNakladatelRokISBNZTIPTON, H F. -- KRAUSE, M.Information security management [elektronický zdroj] : handbook.[S.l.]:Auerbach Publications, 2007.978-1-4200-6045-4ZDOSTÁLEK, L. -- VOHNOUTOVÁ, M.Velký průvodce infrastrukturou PKI a technologií elektronického podpisu.Brno:Computer Press, 2006.80-251-0828-7ZSTALLINGS, W.Cryptography and network security : principles and practice.Upper Saddle River:Prentice-Hall, 1998.0-13-869017-0DTHOMAS, T M.Zabezpečení počítačových sítí bez předchozích znalostí.Brno:CP Books, 2005.80-251-0417-6DDOSEDĚL Tomáš: Počítačová bezpečnost a ochrana dat, Brno 1.vyd., Computer Press 2004, ISBN-80-251-0106-1DStallings, W.; Brown, L.: Computer Security, Principle and Practise, 2nd Edition, Prentice Hall, 2011, ISBN-10: 0132775069;

Požadavky

žádné

Garant

RNDr. Igor Čermák, CSc.

Vyučující

RNDr. Igor Čermák, CSc.