Úvod do informačnej bezpečnosti
- Kredity: 3
- Ukončenie: Skúška
- Rozsah: 0P + 2C
- Semester: zimný
- Ročník: 3
- Fakulta hospodárskej informatiky
Vyučujúci
Zaradený v študijných programoch
Výsledky vzdelávania
Po naštudovaní tohto predmetu by študenti mali byť schopní:
A. Pochopiť základné pojmy kybernetickej bezpečnosti
B. Diskutovať o informačnej a aplikačnej bezpečnosti, šifrovaní a kryptografii, rôznych útokoch na informačné aktíva a počítačové siete
C. Rozumieť využitiu a tvorbe elektronického a digitálneho podpisu ako súčasti elektronizácie spoločnosti,
D. Sledovať nové trendy v kybernetickej bezpečnosti aj v súvislosti s deep-webom a technológiami blockchainu
E. Vedieť použiť bezpečnostné štandardy IS (ISO normy, zákon o kybernetickej bezpečnosti)
F. Identifikovať, pochopiť a vyhodnotiť nutnosť a možnosti ochrany informácií v podniku,
G. Analyticky skúmať vhodnosť návrhu a implementácie bezpečnosti IS.
Stručná osnova predmetu
1. Základné pojmy informačnej bezpečnosti, jej význam v praxi, následky zanedbania informačnej bezpečnosti v organizáciách. Riadenie informačnej bezpečnosti.
2. Informačné aktíva, ich atribúty.
3. Autentifikácia a identifikácia, systémy autentifikácie a identifikácie, biometrické systémy.
4. Hrozby, incidenty a klasifikácia počítačového malvéru.
5. Úmyselné a neúmyselné útoky, životný cyklus útoku, dôsledky incidentov
6. Charakteristiky a typy úmyselných útokov
7. Základy kryptografie (symetrické a nesymetrické šifrovanie)
8. Rôzne typy antivírusovej ochrany, ich kvalita a použitie pre počítače a mobilné zariadenia.
9. Elektronický podpis, certifikačné autority a význam v praxi
10. Bezpečnostné politiky a štandardy (ISO), bezpečnostné plány a ich príprava
11. Kritériá hodnotenia bezpečnosti, analýza rizík a sebahodnotenie bezpečnosti v podniku, modely bezpečnosti.
12. Práca v tímoch na prípadových štúdiách ako navrhnúť bezpečnostný plán
13. Analýza bezpečnosti IT na univerzite a návrh inovácií v bezpečnosti IT na univerzite
Odporúčaná literatúra
1. Anderson, R. Security Engeneering 2nd: A guide to building dependable distributed systems: Wiley, 2008.
2. Matt Bishop. Compute Security: Art and Science:2nd Edition, AdisonWesley, 2017.
3. William Stallings. Cryptography and Network Security, Global Edition: PrenticeHall, 2016.
4. Janošcová, R. Princípy informačnej bezpečnosti. Dostupné na: https://ics.upjs.sk/~jirasek/ops/Janoscova.pdf (dostupné 11,10.2021)
5. Hanáček, P., Staudek, J. Bezpečnost informačních systému. 2000, Dostupné: http://media0.vesele.info/files/media0:50f8645ae2040.pdf.upl/uvis_bezpecnost_20000701.pdf (dostupné 12.10.2021)
6. Levický, D. Aplikovaná kryptografia, Elfa, 2018
7. O`Connor, W.R., Mobile device security, Nova Science Publisher. 2013
8. Anonymous, Maximální bezpečnost, Hackeři radí jak nejlépe zabezpečit vaši síť, SoftPress, 2004
9. Rakovská, E., Elektronický kurz Ochrana a bezpečnosť IS, LMS Moodle Ekonomickej Univerzity, dostupné na: https://moodle.euba.sk/course/view.php?id=161
Podmienky na absolvovanie predmetu
Podmienky na absolvovanie predmetu:
- záverečná skúška – písomná forma, 60% (absolvovanie skúšky znamená získanie min. 51% z hodnotenia skúšky). Skúška pozostáva z dvoch častí: overenie teoretických vedomosti (test s rôznymi typmi otázok). Teoretickou časťou sa overuje dosiahnutá úroveň výsledkov vzdelávania A., B, C, D, E.
Sminár:
- samostatná práca a priebežné testy 20%,
- spracovanie a prezentácia seminárnej témy v tímoch 20%
Hodnotením samostatnej práce a hodnotením práce v tímoch sa rozvíjajú a hodnotia nasledovné výsledky vzdelania: D., E., F., G.
Pracovné zaťaženie študenta
Pracovné zaťaženie študenta (v hodinách):
3 kreditov x 26 hodín = 78 hodín
Rozdelenie študijného zaťaženia:
Účasť na seminároch: 26 hodín
Príprava na semináre: 8 hodín
Príprava projektu: 10 hodín
Príprava na záverečnú skúšku: 34 hodín
Jazyk, ktorého znalosť je potrebná na absolvovanie predmetu
slovenský
Dátum schválenia: 10.02.2023
Dátum poslednej zmeny: 18.05.2022
Dátum schválenia: 10.02.2023
Dátum poslednej zmeny: 18.05.2022