Úvod do informačnej bezpečnosti
- Kredity: 3
- Ukončenie: Skúška
- Rozsah: 0P + 2C
- Semester: zimný
- Fakulta hospodárskej informatiky
Vyučujúci
Zaradený v študijných programoch
Výsledky vzdelávania
Po naštudovaní tohto predmetu by študenti mali mať:
Znalosti
A. Pochopiť základné pojmy kybernetickej bezpečnosti.
B. Diskutovať o informačnej a aplikačnej bezpečnosti, šifrovaní, kryptografii a typoch útokov na informačné aktíva a počítačové siete.
C. Rozumieť využitiu a tvorbe elektronického a digitálneho podpisu ako súčasti elektronizácie spoločnosti.
D. Poznať nové trendy v kybernetickej bezpečnosti v súvislosti s deep-webom a technológiami blockchainu.
E. Poznať bezpečnostné štandardy informačných systémov, najmä ISO normy a legislatívu (zákon o kybernetickej bezpečnosti).
Zručnosti
F. Identifikovať, pochopiť a vyhodnotiť potrebu ochrany informácií v podniku a aplikovať vhodné bezpečnostné postupy.
G. Analyticky skúmať návrh a implementáciu bezpečnostných opatrení v informačných systémoch.
B. Vyhodnocovať možné bezpečnostné riziká a diskutovať ich dopady, technické riešenia a preventívne opatrenia.
Spôsobilosti
A. Samostatne orientovať sa v problematike kybernetickej bezpečnosti v kontexte podnikového prostredia.
C. Aplikovať elektronický a digitálny podpis v praxi a chápať jeho právne a technické súvislosti.
D. Sledovať vývoj nových bezpečnostných hrozieb a trendov, vrátane deep-web a blockchain technológií, a posúdiť ich význam pre prax.
E. Implementovať a interpretovať požiadavky bezpečnostných štandardov IS podľa ISO a legislatívy SR.
G. Posudzovať vhodnosť a úroveň implementovaných bezpečnostných opatrení a pripravovať odporúčania pre zvýšenie bezpečnosti IS.
Stručná osnova predmetu
1. Základné pojmy informačnej bezpečnosti, jej význam v praxi, následky zanedbania informačnej bezpečnosti v organizáciách. Riadenie informačnej bezpečnosti.
2. Informačné aktíva, ich atribúty.
3. Autentifikácia a identifikácia, systémy autentifikácie a identifikácie, biometrické systémy.
4. Hrozby, incidenty a klasifikácia počítačového malvéru.
5. Úmyselné a neúmyselné útoky, životný cyklus útoku, dôsledky incidentov
6. Charakteristiky a typy úmyselných útokov
7. Základy kryptografie (symetrické a nesymetrické šifrovanie)
8. Rôzne typy antivírusovej ochrany, ich kvalita a použitie pre počítače a mobilné zariadenia.
9. Elektronický podpis, certifikačné autority a význam v praxi
10. Bezpečnostné politiky a štandardy (ISO), bezpečnostné plány a ich príprava
11. Kritériá hodnotenia bezpečnosti, analýza rizík a sebahodnotenie bezpečnosti v podniku, modely bezpečnosti.
12. Práca v tímoch na prípadových štúdiách ako navrhnúť bezpečnostný plán
13. Analýza bezpečnosti IT na univerzite a návrh inovácií v bezpečnosti IT na univerzite
Odporúčaná literatúra
1. Anderson, R. (2020). Security engineering: A guide to building dependable distributed systems (3rd ed.). Wiley.
2. Bishop, M. (2019). Computer security: Art and science (2nd ed.). Addison-Wesley.
3. Janošcová, R. (n.d.). Princípy informačnej bezpečnosti. https://ics.upjs.sk/~jirasek/ops/Janoscova.pdf
4. Katz, J., & Lindell, Y. (2022). Introduction to modern cryptography (3rd ed.). Chapman & Hall/CRC Press.
5. Levický, D. (2018). Aplikovaná kryptografia. Elfa.
6. Pfleeger, C. P., Pfleeger, S. L., & Margulies, J. (2022). Security in computing (6th ed.). Pearson.
7. Rakovská, E. (n.d.). Ochrana a bezpečnosť IS [Elektronický kurz]. Ekonomická univerzita v Bratislave. https://moodle.euba.sk/course/view.php?id=161
8. Stallings, W. (2023). Cryptography and network security: Principles and practice (8th ed.). Pearson.
9. Stallings, W., & Brown, L. (2021). Computer security: Principles and practice (5th ed.). Pearson.
10. Zetter, K. (2024). Hacks, leaks, and cyberattacks: Understanding today's cybersecurity threats. Basic Books.
Sylabus predmetu
1. Základné pojmy informačnej bezpečnosti, jej význam v praxi, následky zanedbania informačnej bezpečnosti v organizáciách. Riadenie informačnej bezpečnosti. Vysvetlenie fundamentálnych pojmov (CIA triáda, aktívum, riziko). Dôsledky bezpečnostných zlyhaní na podnikové procesy a reputáciu. Úvod do manažmentu informačnej bezpečnosti (ISMS). 2. Informačné aktíva, ich atribúty. Definovanie informačných aktív vrátane fyzických, logických a ľudských zdrojov. Atribúty hodnoty, citlivosti, dostupnosti a kritickosti pre fungovanie organizácie. 3. Autentifikácia a identifikácia, systémy autentifikácie a identifikácie, biometrické systémy. Základné spôsoby overovania identity, multifaktorová autentifikácia, heslá, tokeny, certifikáty. Prehľad biometrických metód a ich bezpečnostných vlastností. 4. Hrozby, incidenty a klasifikácia počítačového malvéru. Typológia hrozieb, rozdelenie malvéru (vírusy, červy, ransomware, spyware). Postupy identifikácie a správy bezpečnostných incidentov. 5. Úmyselné a neúmyselné útoky, životný cyklus útoku, dôsledky incidentov. Fázy útoku od prieskumu po exfiltráciu dát. Rozdiely medzi technickými a sociálnymi útokmi. Analýza dopadov na prevádzku a kontinuitu podnikania. 6. Charakteristiky a typy úmyselných útokov. Typické scenáre útokov: phishing, DDoS, SQL injection, MITM, privilege escalation. Motivácie útočníkov a spôsoby ich odhaľovania. 7. Základy kryptografie (symetrické a nesymetrické šifrovanie). Princípy kľúčovej kryptografie, hashovanie, digitálne certifikáty. Prehľad moderných algoritmov a ich využitia v IT systémoch. 8. Rôzne typy antivírusovej ochrany, ich kvalita a použitie pre počítače a mobilné zariadenia. Porovnanie signatúrovej, heuristickej a behaviorálnej detekcie. Ochrana endpointov v rôznych platformách a hodnotenie ich účinnosti. 9. Elektronický podpis, certifikačné autority a význam v praxi. Právne a technické aspekty elektronického podpisu. Úloha CA, kvalifikované certifikáty a ich použitie v elektronickej komunikácii. 10. Bezpečnostné politiky a štandardy (ISO), bezpečnostné plány a ich príprava. Stratégia tvorby bezpečnostnej dokumentácie. Prehľad štandardov ISO/IEC 27000, povinností vyplývajúcich zo zákona o kybernetickej bezpečnosti. 11. Kritériá hodnotenia bezpečnosti, analýza rizík a sebahodnotenie bezpečnosti v podniku, modely bezpečnosti. Základné metodiky riadenia rizík, hodnotenie zraniteľností, bezpečnostné maturity modely. Postupy interného auditu. 12. Práca v tímoch na prípadových štúdiách ako navrhnúť bezpečnostný plán. Tímová analýza hrozieb, návrh opatrení a dokumentácia bezpečnostného plánu. Hodnotenie realizovateľnosti riešení. 13. Analýza bezpečnosti IT na univerzite a návrh inovácií v bezpečnosti IT na univerzite. Audit existujúcej bezpečnostnej infraštruktúry, identifikácia slabých miest. Návrh odporúčaní, technologických zlepšení a bezpečnostných postupov.
Podmienky na absolvovanie predmetu
Podmienky na absolvovanie predmetu:
- záverečná skúška – písomná forma, 60% (absolvovanie skúšky znamená získanie min. 51% z hodnotenia skúšky). Skúška pozostáva z dvoch častí: overenie teoretických vedomosti (test s rôznymi typmi otázok). Teoretickou časťou sa overuje dosiahnutá úroveň výsledkov vzdelávania A., B, C, D, E.
Sminár:
- samostatná práca a priebežné testy 20%,
- spracovanie a prezentácia seminárnej témy v tímoch 20%
Hodnotením samostatnej práce a hodnotením práce v tímoch sa rozvíjajú a hodnotia nasledovné výsledky vzdelania: D., E., F., G.
Pracovné zaťaženie študenta
Pracovné zaťaženie študenta (v hodinách):
3 kreditov x 26 hodín = 78 hodín
Rozdelenie študijného zaťaženia:
Účasť na seminároch: 26 hodín
Príprava na semináre: 8 hodín
Príprava projektu: 10 hodín
Príprava na záverečnú skúšku: 34 hodín
Jazyk, ktorého znalosť je potrebná na absolvovanie predmetu
slovenský
Dátum schválenia: 04.03.2025
Dátum poslednej zmeny: 06.11.2025
Dátum schválenia: 04.03.2025
Dátum poslednej zmeny: 06.11.2025