Informace o předmětu

PV017 Řízení informační bezpečnosti

Rozsah

1/0/0. 1 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

JUDr. Pavel Loutocký, Ph.D., BA (Hons) (přednášející)
Mgr. Kamil Malinka, Ph.D. (přednášející)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 19. 9. až Út 12. 12. každé sudé úterý 8:00–9:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 83 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout jednoduchou politiku informační bezpečnosti,
provést jednoduchou analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace.

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informační bezpečnosti v malé organizaci.

Osnova

• Pojmy, definice.
• Anatomie informační bezpečnosti.
• Standardizační procesy a základy relevantní legislativy.
• Řízení informační bezpečnosti v organizaci.
• Řízení rizik.
• Politika informační bezpečnosti.
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS.
• Vybrané aspekty auditu a hodnocení informační bezpečnosti.

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška - polosemestrální a závěrečná.

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

1/0/0. 1 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

JUDr. Pavel Loutocký, Ph.D., BA (Hons) (přednášející)
Mgr. Kamil Malinka, Ph.D. (přednášející)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Čt 15. 9. až Čt 8. 12. každý lichý čtvrtek 10:00–11:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 83 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout jednoduchou politiku informační bezpečnosti,
provést jednoduchou analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace.

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informační bezpečnosti v malé organizaci.

Osnova

• Pojmy, definice.
• Anatomie informační bezpečnosti.
• Standardizační procesy a základy relevantní legislativy.
• Řízení informační bezpečnosti v organizaci.
• Řízení rizik.
• Politika informační bezpečnosti.
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS.
• Vybrané aspekty auditu a hodnocení informační bezpečnosti.

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška - polosemestrální a závěrečná.

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

Mgr. Kamil Malinka, Ph.D. (přednášející)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 15. 9. až St 8. 12. St 14:00–15:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 82 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informařní bezpečnosti

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

On-line zkouška v IS MU, půl-semestrální a závěrečná

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Informace učitele

https://www.fi.muni.cz/usr/staudek/vyuka/security/PV017.xhtml

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.
Vyučováno online.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)
Mgr. Kamil Malinka, Ph.D. (pomocník)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (pomocník)

Garance

doc. Ing. Jan Staudek, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 8:00–9:50 Virtuální místnost

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 82 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informařní bezpečnosti

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

On-line zkouška v IS MU, půl-semestrální a závěrečná

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Informace učitele

https://www.fi.muni.cz/usr/staudek/vyuka/security/PV017.xhtml

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)
Mgr. Kamil Malinka, Ph.D. (pomocník)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (pomocník)

Garance

doc. Ing. Jan Staudek, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 8:00–9:50 D3

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 82 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informařní bezpečnosti

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)
Mgr. Kamil Malinka, Ph.D. (pomocník)
prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (pomocník)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 8:00–9:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 45 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informařní bezpečnosti

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 10:00–11:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 45 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Výstupy z učení

Student po absolvování tohoto předmětu bude schopný plnit roli manažera informařní bezpečnosti

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Řízení informační bezpečnosti

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 8:00–9:50 D2

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 45 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 10:00–11:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 45 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 17:00–18:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 44 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. RNDr. Vlastislav Dohnal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 12:00–13:50 D3

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 44 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za informační bezpečnost.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti,
provést analýzu rizik,
posoudit dosaženou úroveň záruky za bezpečnost,
zdůvodnit volbu bezpečnostních opatření a
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice
• Anatomie informační bezpečnosti
• Standardizační procesy
• Řízení informační bezpečnosti v organizaci
• Řízení reakcí na bezpečnostní incidenty
• Řízení rizik
• Politika informační bezpečnosti
• Systém řízení informační bezpečnosti, ISMS, projekt ISMS
• Měření a digitální důkazy
• Audit a hodnocení informační bezpečnosti

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Luděk Matyska, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 16:00–17:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 44 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti
provést analýzu rizik
posoudit dosaženou úroveň záruky za bezpečnost
zdůvodnit volbu bezpečnostních opatření
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice, standardizační procesy
• Základní principy bezpečnosti informací
• Budování bezpečnosti informací, analýza rizik, politiky
• Hodnocení bezpečnosti informací, Common Criteria, kritéria a procesy hodnocení podle ISO/IEC 15408
• Bezpečnost informací podle ISO/IEC 27000, Information Security Management System

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Luděk Matyska, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 16:00–17:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 44 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti
provést analýzu rizik
posoudit dosaženou úroveň záruky za bezpečnost
zdůvodnit volbu bezpečnostních opatření
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice, standardizační procesy
• Základní principy bezpečnosti informací
• Budování bezpečnosti informací, analýza rizik, politiky
• Hodnocení bezpečnosti informací, Common Criteria, kritéria a procesy hodnocení podle ISO/IEC 15408
• Bezpečnost informací podle ISO/IEC 27000, Information Security Management System

Literatura

doporučená literatura
• CALDER, Alan a Steve WATKINS. IT governance : a manager's guide to data security and ISO 27001 / ISO 27002. 4th ed. Philadelphia: Kogan Page, 2008, x, 372. ISBN 9780749452711. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 17:00–18:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 43 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti
provést analýzu rizik
posoudit dosaženou úroveň záruky za bezpečnost
zdůvodnit volbu bezpečnostních opatření
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice, standardizační procesy
• Základní principy bezpečnosti informací
• Budování bezpečnosti informací, analýza rizik, politiky
• Hodnocení bezpečnosti informací, Common Criteria, kritéria a procesy hodnocení podle ISO/IEC 15408
• Bezpečnost informací podle ISO/IEC 27000, Information Security Management System
• Bezpečnost webovských aplikací, koncept hrozeb a řešení podle OWASP
• OWASP Web Security, hodnotící a cerifikační kritéria OWASP

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 16:00–17:50 D1

Předpoklady

Doporučuje se absolvovat po PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 41 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.
Na konci tohoto kurzu bude student schopen
navrhnout politiku informační bezpečnosti
provést analýzu rizik
posoudit dosaženou úroveň záruky za bezpečnost
zdůvodnit volbu bezpečnostních opatření
vysvětlit problematiku informační bezpečnosti na úrovni managementu organizace

Osnova

• Pojmy, definice, standardizační procesy
• Základní principy bezpečnosti informací
• Budování bezpečnosti informací, analýza rizik, politiky
• Hodnocení bezpečnosti informací, Common Criteria, kritéria a procesy hodnocení podle ISO/IEC 15408
• Bezpečnost informací podle ISO/IEC 27000, Information Security Management System
• Bezpečnost webovských aplikací, koncept hrozeb a řešení podle OWASP
• OWASP Web Security, hodnotící a cerifikační kritéria OWASP

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Výukové metody

přednáška

Metody hodnocení

Písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

0/0/2. 2 kr. (plus ukončení). Doporučované ukončení: zk. Jiná možná ukončení: z.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející), prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (zástupce)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Předpoklady

Doporučuje se absolvovat PV080.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 34 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.

Osnova

• Bezpečnost IT, principy dosažení bezpečnosti v IT systémech, kryptografické systémy a jejich aplikace pro dosažení důvěrnosti, autenticity a nepopiratelnosti.
• Bezpečnostní politiky, jejich návrh, tvorba a prosazování, role analýzy rizik.
• Standardizace v IT.
• Hodnocení bezpečnosti, kritéria a procesy hodnocení.
• Podpora důvěryhodnosti digitálního podpisování (PKI).
• Bezpečnost relací se systémy (SSL, SSH, IPsec, WEP, WPA).
• Bezpečnost e-mail systémů
• Identifikační systémy a systémy pro správu uživatelů.
• Síťové platební systémy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

Písemná zkouška.

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Předmět je vyučován každoročně.
Poznámka k četnosti výuky: PS 2008 - samostudium, konzultace.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 10:00–11:50 D3

Předpoklady

Doporučuje se absolvovat PV080. Vhodná je znalost kryptografie v rozsahu předmětu PV079.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 37 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.

Osnova

• Bezpečnost IT, principy dosažení bezpečnosti v IT systémech, kryptografické systémy a jejich aplikace pro dosažení důvěrnosti, autenticity a nepopiratelnosti.
• Bezpečnostní politiky, jejich návrh, tvorba a prosazování, role analýzy rizik.
• Standardizace v IT.
• Hodnocení bezpečnosti, kritéria a procesy hodnocení.
• Podpora důvěryhodnosti digitálního podpisování (PKI).
• Bezpečnost relací se systémy (SSL, SSH, IPsec, WEP, WPA).
• Bezpečnost e-mail systémů
• Identifikační systémy a systémy pro správu uživatelů.
• Síťové platební systémy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 8:00–9:50 D3

Předpoklady

Doporučuje se absolvovat PV080. Vhodná je znalost kryptografie v rozsahu předmětu PV079.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 17 mateřských oborů, zobrazit

Cíle předmětu

Cílem předmětu je poskytnutí znalostní báze usnadňující výkon funkce manažera odpovědného za bezpečnost informačně technologických nástrojů.

Osnova

• Bezpečnost IT, principy dosažení bezpečnosti v IT systémech, kryptografické systémy a jejich aplikace pro dosažení důvěrnosti, autenticity a nepopiratelnosti.
• Bezpečnostní politiky, jejich návrh, tvorba a prosazování, role analýzy rizik.
• Standardizace v IT.
• Hodnocení bezpečnosti, kritéria a procesy hodnocení.
• Podpora důvěryhodnosti digitálního podpisování (PKI).
• Bezpečnost relací se systémy (SSL, SSH, IPsec, WEP, WPA).
• Bezpečnost e-mail systémů
• Identifikační systémy a systémy pro správu uživatelů.
• Síťové platební systémy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Navazující předměty

• PA018 Advanced Topics in Information Technology Security
• PA168 Postgraduate seminar on IT security and cryptography
• PV079 Applied Cryptography
• PV157 Autentizace a řízení přístupu
• PV181 Laboratory of security and applied cryptography

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 8:00–9:50 D3

Předpoklady

! P017 Bezp. v inf. technologiích
Architektury výpočetních systémů, architektury operačních systémů

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 17 mateřských oborů, zobrazit

Cíle předmětu

Předmět poskytne základní znalosti o bezpečnosti IT, o analýze rizik o tvorbě havarijních plánů, o principech kryptografie, o správě kryptografie, o vybraných bezpečnostních funkcích, o kritériích hodnocení bezpečnosti a o normách bezpečnosti IT.

Osnova

• Úvod pro bezpečnosti IT, základní pojmy a principy
• Analýza rizik a tvorba havarijních plánů
• Úvod do kryptografie, základní principy a klasická (non IT) kryptografie
• Kryptografické systémy, blokový/proudový šifrovač, symetrická/asymetrická kryptografie, DES, 3DES, ..., režimy ECB, CBC, OFB, CFB, RSA, ElGamal, DSS, digitální podpis
• Správa kryptografie
• Autentizace
• Řízení přístupu
• Kritéria hodnocení bezpečnosti IT
• Certifikační infrastruktury veřejných klíčů, příklad řešení bezpečnostního systému
• Normy bezpečnosti IT a normalizační procesy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. Ing. Jan Staudek, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 8:00–9:50 D1

Předpoklady

! P017 Bezp. v inf. technologiích
Architektury výpočetních systémů, architektury operačních systémů

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 17 mateřských oborů, zobrazit

Cíle předmětu

Předmět poskytne základní znalosti o bezpečnosti IT, o analýze rizik o tvorbě havarijních plánů, o principech kryptografie, o správě kryptografie, o vybraných bezpečnostních funkcích, o kritériích hodnocení bezpečnosti a o normách bezpečnosti IT.

Osnova

• Úvod pro bezpečnosti IT, základní pojmy a principy
• Analýza rizik a tvorba havarijních plánů
• Úvod do kryptografie, základní principy a klasická (non IT) kryptografie
• Kryptografické systémy, blokový/proudový šifrovač, symetrická/asymetrická kryptografie, DES, 3DES, ..., režimy ECB, CBC, OFB, CFB, RSA, ElGamal, DSS, digitální podpis
• Správa kryptografie
• Autentizace
• Řízení přístupu
• Kritéria hodnocení bezpečnosti IT
• Certifikační infrastruktury veřejných klíčů, příklad řešení bezpečnostního systému
• Normy bezpečnosti IT a normalizační procesy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Další komentáře

Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. Ing. Jan Staudek, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 14:00–15:50 VD182

Předpoklady

! P017 Bezp. v inf. technologiích

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 8 mateřských oborů, zobrazit

Cíle předmětu

Předmět poskytne základní znalosti o bezpečnosti IT, o analýze rizik o tvorbě havarijních plánů, o principech kryptografie, o správě kryptografie, o vybraných bezpečnostních funkcích, o kritériích hodnocení bezpečnosti a o normách bezpečnosti IT.

Osnova

• Úvod pro bezpečnosti IT, základní pojmy a principy
• Analýza rizik a tvorba havarijních plánů
• Úvod do kryptografie, základní principy a klasická (non IT) kryptografie
• Kryptografické systémy, blokový/proudový šifrovač, symetrická/asymetrická kryptografie, DES, 3DES, ..., režimy ECB, CBC, OFB, CFB, RSA, ElGamal, DSS, digitální podpis
• Správa kryptografie
• Autentizace
• Řízení přístupu
• Kritéria hodnocení bezpečnosti IT
• Certifikační infrastruktury veřejných klíčů, příklad řešení bezpečnostního systému
• Normy bezpečnosti IT a normalizační procesy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Další komentáře

Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

PV017 Bezpečnost informačních technologií

Rozsah

2/0. 2 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Jan Staudek, CSc. (přednášející)

Garance

doc. Ing. Jan Staudek, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Jan Staudek, CSc.

Rozvrh

St 12:00–13:50 D1

Předpoklady

! P017 Bezp. v inf. technologiích

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

předmět má 8 mateřských oborů, zobrazit

Cíle předmětu

Předmět poskytne základní znalosti o bezpečnosti IT, o analýze rizik o tvorbě havarijních plánů, o principech kryptografie, o správě kryptografie, o vybraných bezpečnostních funkcích, o kritériích hodnocení bezpečnosti a o normách bezpečnosti IT.

Osnova

• Úvod pro bezpečnosti IT, základní pojmy a principy
• Analýza rizik a tvorba havarijních plánů
• Úvod do kryptografie, základní principy a klasická (non IT) kryptografie
• Kryptografické systémy, blokový/proudový šifrovač, symetrická/asymetrická kryptografie, DES, 3DES, ..., režimy ECB, CBC, OFB, CFB, RSA, ElGamal, DSS, digitální podpis
• Správa kryptografie
• Autentizace
• Řízení přístupu
• Kritéria hodnocení bezpečnosti IT
• Certifikační infrastruktury veřejných klíčů, příklad řešení bezpečnostního systému
• Normy bezpečnosti IT a normalizační procesy

Literatura

• STALLINGS, William. Cryptography and network security :principles and practice. 2nd ed. Upper Saddle River: Prentice Hall, 1999, xvii, 569. ISBN 0-13-869017-0. info

Metody hodnocení

přednáška, písemná zkouška

Další komentáře

Předmět je vyučován každoročně.

Nachází se v prerekvizitách jiných předmětů

• PA018 Advanced Topics in Information Technology Security
  PV017||PV079||PV157||IV054||IA174||now(IA174)||souhlas  

• Statistika zápisu (nejnovější)