Detail předmětu
Bezpečnost informačních systémů
BIS Ak. rok 2007/2008 zimní semestr 5 kreditů
Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.
Garant předmětu
Jazyk výuky
Zakončení
Rozsah
- 39 hod. přednášky
- 13 hod. projekty
Zajišťuje ústav
Získané dovednosti, znalosti a kompetence z předmětu
Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.
Cíle předmětu
Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.
Požadované prerekvizitní znalosti a dovednosti
Nejsou žádné prerekvizity.
Literatura studijní
- Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
- Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW
Literatura referenční
- Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0
Osnova přednášek
- Úvod, základní pojmy
- Hrozby, slabá místa
- Bezpečnostní opatření, bezpečnostní politika
- Kritéria hodnocení bezpečnosti informačních systémů
- Kritéria CC (Common Criteria)
- Funkce prosazující bezpečnost
- Analýza rizik
- Bezpečnost přenosu dat
- Bezpečnost operačních systémů
- Bezpečnost webových aplikací
- Bezpečnost databází
- Aplikace s čipovými kartami
- Role kryptografie v bezpečnosti
Průběžná kontrola studia
Hodnocení studia je založeno na bodovacím systému. Pro úspěšné absolvování předmětu je nutno dosáhnout 50 bodů.
Kontrolovaná výuka
Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.