Sylabus predmetu OBD115E - Ochrana a bezpečnost dat (VŠPP - ZS 2019/2020)

     Čeština          Angličtina          

Kód předmětu: OBD115E
Název česky: Ochrana a bezpečnost dat
Název anglicky: Protection and save of Datas
Způsob ukončení a počet kreditů: zápočet (5 kreditů)
Forma výuky: prezenční, 2/2 (počet hodin přednášek týdně / počet hodin cvičení týdně)
kombinovaná, 0/8 (počet hodin přednášek za období / počet hodin cvičení za období)
Jazyk výuky: čeština
Garant předmětu: RNDr. Dagmar Brechlerová, Ph.D.
Vyučující: RNDr. Dagmar Brechlerová, Ph.D. (garant)
Prerekvizity: žádné
Anotace:
Cíl: Získat základní přehled v problematice bezpečnosti IT, umět komunikovat se specialisty v této oblasti, získat náhled, že jde více o manažerský problém, než technický. Předmět seznamuje studenty oboru AI-MICT se základy bezpečnosti více z hlediska manažerského. Charakter předmětu je znalostní. U studentů AI MICT se předpokládá uplatnění jako konzultant, manažer, projekt manažer. Ke znalostem těchto pracovníků by měly patřit tyto okruhy z oblasti bezpečnosti: Základní pojmy, řízení přístupu do IS, základy šifrování a použití v praxi zejména digitální podpis, škodlivý software a ochrana, bezpečnost sítí, bezpečnost webu, ochrana dat a zničení, budování bezpečnosti v organizaci, ISMS, sociální inženýrství, zákony vztahující se k IT. Student z dané oblasti získá řadu informací, které pak ve své praxi může rozšířit.
 
Obsah předmětu:
1.Základní pojmy, hrozba, riziko, zranitelnost, vztahy mezi základními termíny, útoky, útočníci, utajení, integrita, dostupnost, bezpečnostní funkce a mechanismy (dotace 0/0)
2.Šifrování, základní typy, historie, symetrické, asymetrické, dnešní situace (dotace 0/0)
3.Hashování, digitální podpis, značka, časové znaménko (dotace 0/0)
4.Certifikáty, certifikační autority, užití, zákon o dig. podpisu (dotace 0/0)
5.Kontrola přístupu, autentizace, řešení, hesla, biometriky (dotace 0/0)
6.Mazání dat, řízené zničení media, datové nosiče z hlediska rizik, zálohování, obnova dat (dotace 0/0)
7.Škodlivý SW- malware, ochrana proti němu, uživatelská bezpečnost (dotace 0/0)
8.Základní pojmy bezpečnosti sítí a OS, mobilní zařízení jako nové riziko (dotace 0/0)
9.ISMS, budování bezpečnosti, etapy, normy (dotace 0/0)
10.Analýza rizik, bezpečnostní politika (dotace 0/0)
11.Havarijní plán, obnova po havárii, budování, etapy (dotace 0/0)
12.Lidský faktor v bezpečnosti, sociální inženýrství, dnešní situace, ochrana před zaměstnanci (dotace 0/0)
13.Přehled základních zákonů vztahujících se k IT (dotace 0/0)
 
Výstupy z učení:
Odborné znalosti:
Student umí:

- Student má průřezové znalosti v oblasti bezpečnosti IT.
- Student umí své znalosti z oblasti bezpečnosti IT dále rozvíjet s rozvojem oboru.

Odborné dovednosti:

Student umí:

- Student umí komunikovat se specialisty z oblasti bezpečnosti.
- Student umí identifikovat základní rizika v IT.
- Student umí vyřešit jednodušší problémy v oblasti zabezpečení.
- Student si uvědomuje hlavní rizika v oblasti ochrany dat abezpečnosti IT.

Obecné způsobilosti:

Student umí:

- formulovat své myšlenky v oboru, sdělovat obsah vhodnou a přiměřenou formou,
- dorozumět se s kolegy v pracovním týmu a se specialisty.
 
Vstupní znalosti:
Předmět nemá vstupní předpoklady. Předpokládá se zvládnutí matematiky na středoškolské úrovni, výhodou je zvládnutí předmětů z oblasti sítí, operačních systémů

Předmět je mj. doporučen všem studentům, kteří vypracovávají BP v této či příbuzné oblasti.
 
Způsob a metody výuky:
Studentům lze doporučit návštěvu tutoriálů a dále studium doporučených zdrojů. K předmětu jsou vytvořeny elearningové materiály a vyučující doporučuje celou řadu dalších zdrojů. Vzhledem k tomu, že předmět se věnuje rychle se měnící oblasti, vyučující doporučuje i další aktivity, jako návštěvu seminářů, konferencí apod.
Dále je doporučeno, aby student průběžně vypracovával dávky, kterých je obvykle 6.Každý student vytvoří samostatnou práci z vybrané oblasti, obsah a délka jsou věcí dohodybezpečnosti IT. K prohloubení znalostí je možno si domluvit konzultaci.
 
Rámcové podmínky zápočtu:
Zápočet je udělen za dvě aktivity - Zpracování téma z oblasti bezpečnosti IT dle zájmu studenta, zaměření jeho BP, praxe atd. Téma po dohodě s vyučujícím. U denních studentů prezentace v rámci cvičení.
- Průřezový test ze všech témat, počet otázek cca 8-10.

Behem výuky se předpokládá vypracování zadaných cvičení bud v rámci cvičení nebo zadaných jako domácí úkol. Tato cvičení jsou zadávána tak, aby vedla ke studiu určitých materiálů, vyzkoušení určité činnosti atd.
 
Rámcové podmínky zkoušky:
Předmět nemá zkoušku
 
Studijní zátěž:
DruhPrezenční studiumKombinované studium
Účast na přednáškách/tutoriálech26 h8 h
Účast na cvičeních26 h0 h
Příprava na přednášky/tutoriály10 h40 h
Příprava na cvičení13 h0 h
Studium e-learningových materiálů15 h26 h
Zpracování dávek0 h16 h
Příprava a prezentace seminární práce/referátu10 h10 h
Příprava na souhrnný zápočtový test0 h30 h
Příprava na zkoušku30 h0 h
Celkem130 h130 h
 
Literatura:
Základní:
PŘIBYL, J. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. 0 ISBN 80-01-02863-1.
TOMÁŠ DOSEDĚL. Počítačová bezpečnost a ochrana dat. 1. vyd. Brmo: Computer Press, 2004. 190 s. ISBN 80-251-0106-1.
KOLEKTIV AUTORŮ. Manuál ICT bezpečnosti. 1. vyd. Kladno: VŠMIE, 2013. 200 s.

Doporučená:
MCCLURE, S. Hacking bez záhad. Praha: Grada, 2007. 520 s. ISBN 978-80-247-1502-5.
PŘIBYL, J. -- KODL, J. Ochrana dat v informatice. Praha: ČVUT, 1997. 299 s. ISBN 80-01-01664-1.
PFLEEGER, C. -- P., P. -- S., H. Security in Computing.Third edition. Prentice Hall, 2003. 755 s. ISBN 0-13-035548-8.
JIROVSKÝ, V. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada Publishing, 2007. 288 s. ISBN 978-80-247-1561-2.
ENDORF, C. Detekce a prevence počítačového útoku. Praha: Grada Publishing, 2005. 356 s. ISBN 80-247-1035-8.


Poslední změnu provedla Mgr. Nikola Najzarová dne 16. 8. 2019.

Typ výstupu: