Fakulta informačních technologií VUT v Brně

Detail předmětu

Bezpečnost informačních systémů

BIS Ak. rok 2007/2008 zimní semestr 5 kreditů

Předmět se soustřeďuje na bezpečnostní cíle, bezpečnostní funkce a bezpečnostní mechanismy. Obsahem předmětu je: Úvod do bezpečnosti informačních systémů, základní pojmy bezpečnosti, hrozby, slabá místa, bezpečnostní opatření, bezpečnostní politika, kritéria hodnocení bezpečnosti informačních systémů, kritéria CC (Common Criteria), funkce prosazující bezpečnost, bezpečnost přenosu dat, bezpečnost operačních systémů a databází, škodlivé programy, role kryptografie v bezpečnosti.

Garant předmětu

Jazyk výuky

česky, anglicky

Zakončení

zkouška (písemná)

Rozsah

39 hod. přednášky, 13 hod. projekty

Bodové hodnocení

70 zkouška, 15 půlsemestrální test, 15 projekty

Zajišťuje ústav

Přednášející

Cvičící

Kumpošt Marek, RNDr., Ph.D. (UITS FIT VUT)
Schäfer Jiří, Ing. (UITS FIT VUT)

Získané dovednosti, znalosti a kompetence z předmětu

Základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů. Znalost terminologie, znalost základních bezpečnostních cílů, funkcí a mechanismů.

Cíle předmětu

Cílem předmětu je seznámit studenty se základy bezpečnosti informačních systémů.

Literatura studijní

  • Hanáček, P., Staudek, J.: Bezpečnost informačních systémů, ÚSIS, Praha, 2000, s. 127, ISBN80-238-5400-3
  • Savard, J. J. G.: A Cryptographic Compendium, 2000, dostupné na WWW

Literatura referenční

  • Stallings, W.: Cryptography and Network Security, Prentice Hall, 1999, ISBN 0-13-869017-0

Osnova přednášek

  • Úvod, základní pojmy
  • Hrozby, slabá místa
  • Bezpečnostní opatření, bezpečnostní politika
  • Kritéria hodnocení bezpečnosti informačních systémů
  • Kritéria CC (Common Criteria)
  • Funkce prosazující bezpečnost
  • Analýza rizik
  • Bezpečnost přenosu dat
  • Bezpečnost operačních systémů
  • Bezpečnost webových aplikací
  • Bezpečnost databází
  • Aplikace s čipovými kartami
  • Role kryptografie v bezpečnosti

Osnova ostatní - projekty, práce

  1. Řešení problému z oblasti bezpečnostních mechanismů.
  2. Řešení problému z oblasti aplikované kryptografie.

Průběžná kontrola studia

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.
Nahoru