Policejní akademie České republiky v Praze BEZPEČNOST INFORMACÍ



Podobné dokumenty
Od teorie k praxi víceúrovňové bezpečnosti

Aplikovaná informatika

SCIENTIFIC REFLECTION OF SECURITY SCIENCE

II. Vzdělávání vedoucích úředníků

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Projekt EQUIP. Školení tutorů

B ODOP OPTIMALIZACE DANÍ A ODVODŮ PODNIKU

Podnikatelská informatika obor šitý na míru

Výklad bude zaměřen na výklad auditingu, co je společné auditu internímu, externímu i kontrole, tak i na jejich specifika.

JUDr. Štěpán Kalamár, Ph.D.

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Základy pracovního práva II

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

Bezpečnostní aspekty informačních a komunikačních systémů KS2

PRŮVODCE STUDIEM PŘEDMĚTU KYBERNETICKÁ KRIMINALITA (CYBERCRIME) Mgr. Radim Vičar. Univerzita obrany, Fakulta ekonomiky a managementu

AKTUALIZACE TÉMAT RIGORÓZNÍCH PRACÍ (AKADEMICKÝ ROK 2015/2016)

Základní definice, vztahující se k tématu kybernetické bezpečnosti

KATEDRA SOCIÁLNÍ PRÁCE

Ekonomika cestovního ruchu

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Didaktika ekonomiky. Literatura: Obsah kurzu

Směry rozvoje v oblasti ochrany informací KS - 7

Projektové řízení a rizika v projektech

12. Bezpečnost počítačových sítí

Informační bezpečnost a právo na svobodný přístup k informacím.

PROJEKT-I_ŘÍZENÍ PODNIKU V PRAXI (P-I_ŘPP)

Inovace Dlouhodobého záměru EPI, s.r.o. 2012

Základy obchodního práva

Počítačové a informační právo

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Úvod - Podniková informační bezpečnost PS1-1

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Sylabus pro denní formu výuky bc. oboru adiktologie

SIMPROKIM METODIKA PRO ŠKOLENÍ PRACOVNÍKŮ K IZOVÉHO MANAGEMENTU

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

CZ.1.07/1.5.00/

Informace o projektu APSYS

SPP 423 Principy personálního řízení (Personální analýza, plánování, strategie) Povinný kurz specializace Personální management a organizační rozvoj.

Úvod - Podniková informační bezpečnost PS1-2

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz

SYLABUS MODULU UPLATNĚNÍ NA TRHU PRÁCE ČÁST I. Milan Šimek

NÁZEV ROČNÍKOVÉ PRÁCE ročníková práce

VÝZKUM K CHOVÁNÍ MANAŽERŮ KE SPOLUPRACOVNÍKŮM THE REASEARCH ON BEHAVIOUR OF MANAGERS TOWARDS THEIR COLLEAGUES

Příloha1) Atributy modulu

Studium pedagogiky pro učitele 2013

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

PC, POWER POINT, dataprojektor

ILUSTRACE VZTAHŮ : MANAGEMENT-BEZPEČNOST-INFORMATIKA

Zoltán Szabó, Jan Münz

BEZPEČNOST INFORMACÍ

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

Maturitní témata. Informační a komunikační technologie. Gymnázium, Střední odborná škola a Vyšší odborná škola Ledeč nad Sázavou.

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Seznam vybraných návrhů projektů k řešení a poskytnutí účelové podpory

SYLABUS TVŮRCE SYSTÉMŮ MODULU. Michal Červinka, Ivo Špička

OSNOVA PRO PŘEDMĚT APLIKOVANÉ INFORMAČNÍ TECHNOLOGIE 2

plk. Mgr. Lukáš Habich Problematika kybernetické kriminality mezi dětmi z pohledu Policie ČR


Pokyny k provedení výběru a zápisu

Informační a komunikační technologie v cestovním ruchu

TÉMATA POVINNÉ PROFILOVÉ MATURITNÍ ZKOUŠKY. Školní rok

Témata bakalářských a diplomových prací pro akademický rok MUDr. Milada Bezděková, Ph.D.

Úvod do práva sociálního zabezpečení II

Ukázka knihy z internetového knihkupectví

Krizový management řízení věcných krizí

Informatika pro ekonomy

Výuka IVT na 1. stupni

Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky. Metodické listy pro předmět ŘÍZENÍ PODNIKU 2

SYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ

Tematické okruhy ke státní závěrečné zkoušce navazujícího magisterského studijního programu

JUDr. Štěpán Kalamár, Ph.D. Policejní akademie ČR Praha

Odhalování a vyšetřování kybernetické kriminality

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

PROJEKT BAKALÁŘSKÉ PRÁCE

Závěrečná zpráva. k projektu FRVŠ 755/2011/F5/a. Inovace předmětu Audit podniku a jeho operací. Ing. Mgr. David Suchánek, Ph.D.

SYLABUS EKOLOGICKÉ ASPEKTY PODNIKÁNÍ

Autor: Gennadij Kuzněcov VY_32_INOVACE_1285_SWOT analýza_pwp

Strategie a podnikatelský plán v MSP

Popis procesu Příručka kvality Číslo_Verze Vlastník procesu: Platnost od: Schválila: dokumentu PMK Ředitelka školy PK_04.

Ukazka knihy z internetoveho knihkupectvi

INTERNET A BEZPEČNOST ORGANIZACÍ

CZ.1.07/2.3.00/

Ukazka knihy z internetoveho knihkupectvi

ALCHYMIE NEPOJISTNÝCH SOCIÁLNÍCH DÁVEK

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY V PRAZE FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU

Antonín Přibyl Odborná praxe oborů PS a AI

Jméno autora: Ing. Juraszková Marcela Datum vytvoření: Ročník: III. Vzdělávací oblast: Obchodní provoz Vzdělávací obor: Obchodník

Modul 2 Nové metody a postupy hodnocení účinnosti podpory přírodovědné gramotnosti

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Název školy: Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, Karlovy Vary

75-07 Specializace v pedagogice. Hudební teorie a pedagogika

CVIČENÍ Z PŘEDMĚTU MANAGEMENT I

KIS A JEJICH BEZPEČNOST-I

PROMĚNY MEDIÁLNÍHO DISKURSU

Software Adobe Acrobat 5.0 WIN CZ

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE. Ing. Jaroslav Adamus. Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou

Technologická agentura České republiky, její účel a programy

Katedra geotechniky a podzemního stavitelství

vrchní rada plk. PhDr. Ing. Jiří Zlámal, Ph.D., MBA

Transkript:

Policejní akademie České republiky v Praze Fakulta bezpečnostního managementu PRŮVODCE KOMBINOVANÝM STUDIEM Metodická studijní opora BEZPEČNOST INFORMACÍ Bakalářský studijní program Veřejná správa, studijní obor Bezpečnostní management ve veřejné správě. 1

Obsah 1. Vstupní informace k předmětu Bezpečnost informací... 3 2. Pojetí způsobu a charakteru výuky v organizovaných soustředěních... 4 3. Pojetí způsobu studia v distanční části... 4 4. Konzultace a další způsoby výuky nabízené katedrou... 4 5. Zadání požadavků a úkolů pro samostatnou práci studentů a způsob jejich hodnocení... 5 6. Přehled témat předmětu určených k prostudování... 5 7. Zaměření k zápočtu... 5 8. Přehled témat seminárních prací... 7 9. Celkový přehled studijní literatury k předmětu... 8 10. Plán přednášek pro kombinované studium... 9 2

Průvodce kombinovaným studiem 1. Vstupní informace k předmětu Bezpečnost informací a) název a typ studijního předmětu: Bezpečnost informací B71 povinně volitelný předmět b) odborný garant předmětu: doc. RNDr. Josef Požár, CSc. c) učitel vyučující předmět: Ing. Bc. Marek Čandík, Ph.D. d) Cíl předmětu JUDr. Štěpán Kalamár, Ph.D. Cílem předmětu je seznámení se základními způsoby zajištění bezpečnosti dat v počítačových systémech. Důraz je kladen na hardwarovou a softwarovou ochranu počítačů, uspořádání počítačových sítí, šifrování a přenosu dat při zajištění jejich důvěrnost, na personální bezpečnost, právní a etické aspekty kybernetické bezpečnosti. Probíraná je oblast ochrany operačních a informačních systémů. Předmět se věnuje problematice kybernetické kriminality a seznamuje studenty se základními právními prameny, které jsou aplikované v oblasti informačních technologií. e) stručná anotace předmětu a osnova předmětu: Obsahem předmětu je teoretické a praktické seznámení se základními aspekty bezpečnosti dat a informací, včetně kybernetické kriminality, jejich způsoby a možnými prostředky boje proti nim. Výklad zahrnuje jak klasické způsoby ochrany dat, kybernetickou a informační bezpečnost při aplikaci moderní informačních a komunikačních technologií. Důraz je kladen na hardwarovou a softwarovou ochranu počítačů, uspořádání počítačových sítí, šifrování a přenosu dat při zajištění jejich důvěrnosti. Probíraná je oblast ochrany operačních a informačních systémů. Předmět se věnuje problematice kybernetické kriminality a seznamuje studenty se základními právními prameny, které jsou aplikované v oblasti informačních technologií. Praktická část výuky probíhá na počítačových učebnách, kde studenti aplikují získané vědomosti na počítačích. f) podmínky udělení zápočtu či složení zkoušky: Na závěr studia předmětu student vypracuje seminární práci. Studenti si však mohou zvolit téma práce, které učitel odsouhlasí. Seznam témat seminárních prací je uvedený v dalším textu. Při ústním pohovoru student prokáže znalost přednášené tématiky a obhájí svou seminární práci. 3

.způsob zakončení předmětu: ZÁPOČET g) návaznosti předmětu: Předmět předpokládá základní počítačovou gramotnost studentů. 2. Pojetí způsobu a charakteru výuky v organizovaných soustředěních Předmět Bezpečnost informací je vyučován v druhém semestru prvního ročníku bakalářského studia, student absolvuje celkem dvě soustředění po dvou hodinách. Účast na plánovaných přednáškách v rámci jednotlivých soustředění je nepovinná. Základní používanou organizační formou výuky je přednáška zaměřená na výklad klíčových oblastí požadovaných znalostí a uvedení nejčastějších chyb ve vlastní prezentaci a jejím přednesu. V rámci přednášky studenti obdrží i metodické doporučení k samostatné studijní práci. Obsah jednotlivých přednášek budou moci studenti zjistit prostřednictvím SISu (budou zde uvedené v časovém předstihu). 3. Pojetí způsobu studia v distanční části Studenti se připravují samostatně, a to buď individuálně, nebo výhodněji v malých skupinkách na počítačové učebně, kde jim vyučující může poskytnout další učební texty k problematice v elektronické podobě. 4. Konzultace a další způsoby výuky nabízené katedrou S vyučujícími lze konzultovat osobně případně mailem nebo telefonicky v jeho vypsaných konzultačních hodinách nebo i mimo ně. Platné konzultační hodiny jsou uveřejněny na webových stránkách fakulty. Garant předmětu: doc. RNDr. Josef Požár, CSc. katedra managementu a informatiky, FBM místnost: budova A1, 101. telefon: 974 828 010 konsultační hodiny: úterý - 12:00-14:00 e-mail: pozar@polac.cz Vyučující: Ing. Bc. Marek Čandík, PhD. katedra managementu a informatiky, FBM místnost: budova A1, 512. Telefon: 974 828 206 Konzultační hodiny: úterý 9:30 11:00 hod. e-mail: candik@polac.cz Vyučující: JUDr. Štěpán Kalamár, Ph.D. katedra managementu a informatiky, FBM místnost: budova A1, 527. telefon:974 828 214 Konzultační hodiny: úterý 9:30 11:00 hod. e-mail: kalamar@polac.cz 4

5. Zadání požadavků a úkolů pro samostatnou práci studentů a způsob jejich hodnocení Konkrétní požadavky a úkoly pro samostatnou práci budou moci studenti zjistit prostřednictvím SISu (budou zde uvedené v časovém předstihu). Znalosti studentů se zjišťují z kvality seminární práce a pohovoru z obsahu přednášené látky. Student musí k zápočtu z předmětu vypracovat seminární práci v rozsahu nejméně 12 stran textu a týden před termínem vykonáním zápočtu odeslat ji elektronicky ve formátu *.doc zkoušejícímu examinátorovi. Tato seminární práce je podmínkou k vykonání zápočtu z předmětu Bezpečnost informací. Téma seminární práce je uvedené v následující části studijní opory. 6. Přehled témat předmětu určených k prostudování Obsahové zaměření předmětu (Tématické okruhy): 1. soustředění seznámení s předmětem. požadavky na udělení zápočtu. Bezpečnostní rizika, hrozby, incidenty a bezpečnostní útoky. Hardwarová a fyzická bezpečnost. Softwarová bezpečnost. Antiviry a Firewally, Spyware, adware. Databázová a síťová bezpečnost. Kryptografie v informačních systémech. Základy šifrování a kódování. Elektronický podpis. 2. soustředění Fyzická, režimová a administrativní bezpečnost. Personální bezpečnost. Bezpečnost počítačových sítí. Kybernetická kriminalita v organizaci. Právo a bezpečnost informací. Právní a etické aspekty bezpečností informací 7. Zaměření k zápočtu Způsob ukončení předmětu: zápočet Kontrolní otázky 1. Pojem bezpečnost informací a informační bezpečnost. 2. Druhy ochrany dat a bezpečnosti informací. 3. Základní pojmy informační bezpečnosti. 4. Bezpečnostní hrozby a rizika. 5. Přehled druhů hrozeb, rizik a incidentů v bezpečnosti informací. 6. Klasifikace a kategorie útočníků na informační systém. 7. Možnosti eliminace hrozeb. 5

8. Hardwarová bezpečnost a její druhy. 9. Hardwarové prostředky kontroly osob. 10. Síťová hardwarová ochrana. 11. Hrozby a způsoby napadání IS, druhy HW rizik. 12. Pojem počítačového viru, druhy a klasifikace virů. 13. Popis funkce antivirových programů. 14. Firewally. IDS a IPS ochrana. 15. Spyware problém úniku dat z počítače. 16. Phishing, pharming. 17. Hacking, cracking a sparing. 18. Bezpečnost dat v operačních systémech. Bezpečnost programů. 19. Bezpečnost objektů a souborů. 20. Možnosti spolehlivosti sítí a dat. 21. Hrozby databázové bezpečnosti. 22. Programy ohrožující bezpečnost. 23. Hrozby fyzické bezpečnosti. 24. Administrativní bezpečnost organizace. 25. Principy fyzické, režimové a personální ochrany IS. 26. Personální bezpečnost při práci s elektronickou poštou. 27. Druhy a způsoby fyzického ohrožení organizace. 28. Režimová bezpečnost v organizaci příklad. 29. Možné útoky na kryptografické algoritmy. 30. Pojem šifry, kryptografie a kryptologie. 31. Symetrické a asymetrické šifrování. 32. Principy elektronického a digitálního podpisu. 33. Zásady a postupy při tvorbě bezpečnostní politiky organizace. 34. Hrozby personální bezpečnosti. 35. Bezpečnostní opatření personální bezpečnosti organizace. 36. Druhy síťových protokolů. 37. Bezpečnost dat v operačních systémech. 38. Bezpečnost programů na síti. 39. Bezpečnost objektů a souborů. 40. Pojem počítačová, informační a kybernetická kriminalita. 41. Charakteristika kybernetické kriminality. 42. Trendy kybernetické kriminality. 43. Druhy a způsoby personálního ohrožení organizace. 44. Perspektivy a obtíže lidského faktoru informační bezpečnosti. 45. Diskuse k zák. č. 101/2000 Sb., o ochraně osobních údajů. 46. Zák. č. 412/2005 Sb., o ochraně utajovaných informací a vyhláškách NBÚ. 6

8. Přehled témat seminárních prací Téma vlastní prezentace si každý vybere z oblasti svého zájmu nebo pracovního zaměření. 1. Uplatňování zásad personální ochrany informací organizace při výběru, vyhledávání lidí z hlediska psychologické způsobilosti. 2. Proces zajišťování spolehlivosti přijatých zaměstnanců organizace. 3. Způsoby řešení bezpečnostních incidentů způsobených zaměstnanci organizace z hlediska psychologických aspektů. 4. Nutná a možná opatření v případě propuštění zaměstnance po bezpečnostním incidentu. 5. Obecné principy ochrany informačního systému pracoviště. 6. Řešení ochrany citlivých informací organizace předávaných různými komunikačními prostředky, zejména e-mailem. 7. Principy řešení režimové ochrany informací organizace. 8. Návrh struktury a obsahu vnitřního řádu fiktivní organizace při komplexní ochraně informací. 9. Užití informace a dezinformace v ochraně informací. 10. Možný postup manažera při rozboru a řešení důsledků úniku citlivých informací. 11. Kriminogenní faktory pronikání do informačních systémů. 12. Psychologické vlastnosti a podmínky člověka vedoucí k úniku citlivých informací. 13. Problémy právní ochrany informačních systémů z hlediska občanského práva. 14. Právní ochrana informačních systémů z hlediska obchodního práva. 15. Možnosti uplatňování právní ochrany informačních systémů z hlediska trestního práva. 16. Posuzování efektivnosti způsobů ochrany informací. 17. Postup bezpečnostního manažera při zpracování projektu komplexní ochrany. 18. Podmínky k vypracování projektu ochrany informačních systémů v organizaci. 19. Nezbytné zásady komplexního řešení ochrany informačních systémů. 20. Přehled možných rizik a hrozeb úniku citlivých informací z organizace. 21. Způsoby pronikání do informačních systémů z hlediska cíle pachatele získat citlivé informace. 22. Programy ohrožující bezpečnost počítačových systémů. 23. Bezpečnost informačního systému pro certifikační služby z hlediska požadavků objektové bezpečnosti. 24. Pojem, podstata a význam elektronického podpisu. 25. Možnosti a způsoby ochrany dat v elektronickém obchodování. 26. Přehled možností softwarové bezpečnosti dat a informací v síťovém prostředí. 27. Popis správy ochrany klíčů při šifrování (key management). 28. Kryptografické protokoly a útoky proti metodám kryptografické ochrany. 29. Popis programů a jejich škodlivost ohrožujících bezpečnost dat. 30. Možnosti ochrany dat v databázích ze všech možných hledisek. 31. Možnosti autentizace uživatelů a zhodnocení jejich efektivnosti. 32. Popis metod fyzické ochrany dat se zřetelem na SW a HW počítačů. 7

33. Problémy odhadů bezpečnostních rizik (risk assesment) 34. Způsoby identifikace a autentizace v přístupu k informacím. 35. Metody a prostředky vývoje programového vybavení při ochraně dat a informací. 36. Ochrana dat proti virovému napadení počítačových systémů. 37. Opatření k zamezení vzniku chyb v procesu zpracování dat. 38. Ochrana dat zálohováním. 39. Způsoby identifikace a autentizace v přístupu k datům a informacím. 40. Právní aspekty informační bezpečnosti. 41. Druhy a popis hrozeb a útočníků kybernetické kriminality. 42. Bezpečnost dat a kybernetická kriminalita. 43. Hrozby a rizika kyberterorismu. 44. Nebezpečí a trendy kyberterorismu. 45. Podstata a hrozby kybernetické kriminality. 46. Ochrana informací v konkurenčním zpravodajství. 47. Možnosti hrozeb a způsoby jejich eliminace. 48. Právní aspekty v aplikaci elektronického podpisu. 49. Historie a současnost kryptografie a kryptoanalýzy. 50. Zálohování dat jako součást informační bezpečnosti. 51. Mechanizmus napadání informačních systémů. 52. Způsoby a mechanizmy průniků do informačních systémů. 53. Minimalizace rizik a výskytu bezpečnostních incidentů. 54. Postupy při stanovení bezpečnostní politiky organizace. 55. Risk management. 56. Risk assesment. 57. Libovolné téma zvolené studentem a schválené učitelem katedry MI. 9. Celkový přehled studijní literatury k předmětu Základní literatura: KALAMÁR, Štěpán; POŽÁR, Josef. Vybrané aspekty informační bezpečnosti. Praha : PA ČR, 2010, 190 s. ISBN 978-807251-339-0. POŽÁR, Josef. Informační bezpečnost. Plzeň : Nakladatelství a vydavatelství Aleš Čeněk, s.r.o., 2005, 309 s. SNB 80-86898-38-5. POŽÁR, Josef. Základy teorie informační bezpečnosti. Praha : PA ČR, 2007, 219 s. ISBN 978-80-7251-250-8. Doporučená literatura: DOBDA, Luboš. Ochrana dat v informačních systémech. Praha: Grada, 1998, 286 s. ISBN 80-7169-479-7. DOSEDĚL, Tomáš., Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004,190 s. ISBN 8-251-0106-1. www.cybersecurity.cz 8

10. Plán přednášek pro kombinované studium Téma číslo Název a obsah tématu Počet hodin 1. Úvod do předmětu (seznámení s předmětem; 2 požadavky na udělení zápočtu). Bezpečnostní rizika, hrozby, incidenty a bezpečnostní útoky. Hardwarová a fyzická bezpečnost. Databázová a síťová bezpečnost. Fyzická, režimová a administrativní bezpečnost. 2. Kryptografie v informačních systémech. Základy 2 šifrování a kódování. Elektronický podpis. Kybernetická kriminalita v organizaci. Právo a bezpečnost informací. Etické aspekty bezpečností informací. CELKEM 4 9

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář