Sylabus predmetu OBD126D - Ochrana a bezpečnost dat (VŠPP - LS 2018/2019)

     Čeština          Angličtina          

Kód předmětu: OBD126D
Název česky:
Ochrana a bezpečnost dat
Název anglicky:
Protection and save of Datas
Způsob ukončení a počet kreditů:
zkouška (6 kreditů)
Forma výuky: prezenční, 2/2 (počet hodin přednášek týdně / počet hodin cvičení týdně)
kombinovaná, 0/8 (počet hodin přednášek za období / počet hodin cvičení za období)
Jazyk výuky:
čeština
Garant předmětu:
Vyučující:
RNDr. Dagmar Brechlerová, Ph.D. (cvičící, garant, přednášející, zkoušející)
Prerekvizity:
žádné
Anotace:
Cíl: Získat základní přehled v problematice bezpečnosti IT, umět komunikovat se specialisty v této oblasti, získat náhled, že jde více o manažerský problém, než technický. Předmět seznamuje studenty oboru AI-MICT se základy bezpečnosti více z hlediska manažerského. Charakter předmětu je znalostní. U studentů AI MICT se předpokládá uplatnění jako konzultant, manažer, projekt manažer. Ke znalostem těchto pracovníků by měly patřit tyto okruhy z oblasti bezpečnosti: Základní pojmy, řízení přístupu do IS, základy šifrování a použití v praxi zejména digitální podpis, škodlivý software a ochrana, bezpečnost sítí, bezpečnost webu, ochrana dat a zničení, budování bezpečnosti v organizaci, ISMS, sociální inženýrství, zákony vztahující se k IT. Student z dané oblasti získá řadu informací, které pak ve své praxi může rozšířit.
 
Obsah předmětu:
1.
Základní pojmy, hrozba, riziko, zranitelnost, vztahy mezi základními termíny, útoky, útočníci, utajení, integrita, dostupnost, bezpečnostní funkce a mechanismy (dotace 0/0)
2.Šifrování, základní typy, historie, symetrické, asymetrické, dnešní situace (dotace 0/0)
3.
Hashování, digitální podpis, značka, časové znaménko (dotace 0/0)
4.
Certifikáty, certifikační autority, užití, zákon o dig. podpisu (dotace 0/0)
5.
Kontrola přístupu, autentizace, řešení, hesla, biometriky (dotace 0/0)
6.
Mazání dat, řízené zničení media, datové nosiče z hlediska rizik, zálohování, obnova dat (dotace 0/0)
7.
Škodlivý SW- malware, ochrana proti němu, uživatelská bezpečnost (dotace 0/0)
8.
Základní pojmy bezpečnosti sítí a OS, mobilní zařízení jako nové riziko (dotace 0/0)
9.
ISMS, budování bezpečnosti, etapy, normy (dotace 0/0)
10.
Analýza rizik, bezpečnostní politika (dotace 0/0)
11.
Havarijní plán, obnova po havárii, budování, etapy (dotace 0/0)
12.
Lidský faktor v bezpečnosti, sociální inženýrství, dnešní situace, ochrana před zaměstnanci (dotace 0/0)
13.
Přehled základních zákonů vztahujících se k IT (dotace 0/0)
 
Výstupy z učení:
Odborné znalosti:
Student umí:

- Student má průřezové znalosti v oblasti bezpečnosti IT.
- Student umí své znalosti z oblasti bezpečnosti IT dále rozvíjet s rozvojem oboru.

Odborné dovednosti:

Student umí:

- Student umí komunikovat se specialisty z oblasti bezpečnosti.
- Student umí identifikovat základní rizika v IT.
- Student umí vyřešit jednodušší problémy v oblasti zabezpečení.
- Student si uvědomuje hlavní rizika v oblasti ochrany dat abezpečnosti IT.

Obecné způsobilosti:

Student umí:

- formulovat své myšlenky v oboru, sdělovat obsah vhodnou a přiměřenou formou,
- dorozumět se s kolegy v pracovním týmu a se specialisty.
 
Vstupní znalosti:
Předmět nemá vstupní předpoklady. Předpokládá se zvládnutí matematiky na středoškolské úrovni, výhodou je zvládnutí předmětů z oblasti sítí, operačních systémů

Předmět je mj. doporučen všem studentům, kteří vypracovávají BP v této či příbuzné oblasti.
 
Způsob a metody výuky:
Studentům lze doporučit návštěvu tutoriálů a dále studium doporučených zdrojů. K předmětu jsou vytvořeny elearningové materiály a vyučující doporučuje celou řadu dalších zdrojů. Vzhledem k tomu, že předmět se věnuje rychle se měnící oblasti, vyučující doporučuje i další aktivity, jako návštěvu seminářů, konferencí apod.
Dále je doporučeno, aby student průběžně vypracovával dávky, kterých je obvykle 6. Každý student vytvoří samostatnou práci z vybrané oblasti bezpčnosti IT, obsah a délka jsou věcí dohody. K prohloubení znalostí je možno si domluvit konzultaci.
 
Rámcové podmínky zápočtu:
Předmět je ukončen zkouškou, zkouška je písemná ( cca 10 otázek). Vypracování dávek (které nejsou povinné) má vliv na hodnocení u zkoušky. Je možno přidat až 15 procent za všechny vypracované dávky.
 
Rámcové podmínky zkoušky:
Zkouška je písemná, cca 10 otázek
 
Studijní zátěž:
Druh
Prezenční studium
Kombinované studium
Účast na přednáškách/tutoriálech
26 h
8 h
Účast na cvičeních
26 h
0 h
Příprava na přednášky/tutoriály
10 h
40 h
Příprava na cvičení
13 h
0 h
Studium e-learningových materiálů15 h26 h
Zpracování dávek
0 h
16 h
Příprava a prezentace seminární práce/referátu
10 h
10 h
Příprava na zkoušku30 h30 h
Celkem
130 h
130 h
 
Literatura:
Základní:
PŘIBYL, J. Informační bezpečnost a utajování zpráv. Praha: Vydavatelství ČVUT, 2004. 0 ISBN 80-01-02863-1.
TOMÁŠ DOSEDĚL. Počítačová bezpečnost a ochrana dat. 1. vyd. Brmo: Computer Press, 2004. 190 s. ISBN 80-251-0106-1.
KOLEKTIV AUTORŮ. Manuál ICT bezpečnosti. 1. vyd. Kladno: VŠMIE, 2013. 200 s.

Doporučená:
MCCLURE, S. Hacking bez záhad. Praha: Grada, 2007. 520 s. ISBN 978-80-247-1502-5.
PŘIBYL, J. -- KODL, J. Ochrana dat v informatice. Praha: ČVUT, 1997. 299 s. ISBN 80-01-01664-1.
PFLEEGER, C. -- P., P. -- S., H. Security in Computing.Third edition. Prentice Hall, 2003. 755 s. ISBN 0-13-035548-8.
JIROVSKÝ, V. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada Publishing, 2007. 288 s. ISBN 978-80-247-1561-2.
ENDORF, C. Detekce a prevence počítačového útoku. Praha: Grada Publishing, 2005. 356 s. ISBN 80-247-1035-8.


Poslední změnu provedla Lucie Ptáčková, DiS. dne 24. 4. 2019.

Typ výstupu: