Bezpečnost informačních systémů

• 39 hod. přednášky
• 13 hod. projekty

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Nejsou žádné prerekvizity.

• Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
• Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

• Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

• Úvod, základní pojmy
• Hrozby, slabá místa
• Bezpečnostní opatření, bezpečnostní politika
• Kritéria hodnocení bezpečnosti informačních systémů
• Kritéria CC (Common Criteria)
• Funkce prosazující bezpečnost
• Analýza rizik
• Bezpečnost přenosu dat
• Bezpečnost operačních systémů
• Bezpečnost webových aplikací
• Bezpečnost databází
• Aplikace s čipovými kartami
• Role kryptografie v bezpečnosti

Hodnocení studia je založeno na bodovacím systému. Pro úspěšné absolvování předmětu je nutno dosáhnout 50 bodů.

Znalosti studentů jsou ověřovány vypracováním projektů a závěrečnou zkouškou. Pro získání bodů ze zkoušky je nutné zkoušku vypracovat tak, aby byla hodnocena nejméně 28 body. V opačném případě bude zkouška hodnocena 0 body.