Odporúčaný ročník: | 3. |
Semester: | letný |
Rozsah: | P3 |
Hodnotenie: | 0/100 |
Počet kreditov: | 4 |
Vyučujúci: | prednáša doc. RNDr. Daniel Olejár PhD. prednáša RNDr. Jaroslav Janáček PhD. prednáša RNDr. Michal Rjaško PhD. |
www stránka: | http://www.dcs.fmph.uniba.sk/index.php/uib |
Poskytnúť študentom základné informácie o informačnej bezpečnosti, ochrane údajov, kryptológii a relevantných štandardoch.
Úloha informačných technológií v spoločnosti a potreba ochrany IKT. Pojem informačná bezpečnosť. Hlavné bezpečnostné atribúty informácie (dôvernosť, dostupnosť, autentickosť, integrita, súkromnosť, atď.) Základné pojmy informačnej bezpečnosti (systém, aktívum, hrozba, zraniteľnosť, riziko). Informačná bezpečnosť na globálnej úrovni, úrovni štátu, organizácie a infividuálneho systému a jej zaistenie. Štátne koncepcie informačnej bezpečnosti. Úloha štátu pri ochrane štátneho/globálneho digitálneho priestoru. Kritická informčná a komunikačná infraštruktúra. Prevencia (bezpečnostné povedomie, legislatíva, best practices, normy a štandardy), riešenie bezpečnostných incidentov (CSIRT, CERT), trvale udržateľná úroveň (vzdelávanie výskum a medzinárodná spolupráca). Informačná bezpečnosť na úrovni organizácie. Budovanie nového alebo zaisťovanie existujúceho IT systému. Bezpečnostné projekty (popis systému a jeho bezpečnostného prostredia, identifikácia relevantných hrozieb, kvalitatívna analýza rizík, návrh a implementácia opatrení.) Správa rizík (riešenie bezpečnostných incidentov, obnova po haváriách, plánovanie kontinuity činnosti.) Riadenie informačnej bezpečnosti, ISMS (Information security management system) podľa ISO 27002. Evaluácia a certifikácia IT systémov/produktov. Štandardy. Úvod do kryptológie a PKI. Zlomyseľný softvér. Bezpečnosť operačných systémov a sietí.
An Introduction to Computer Security. The NIST Handbook., volume 800-12 of NIST Special Publication. NIST, 1996.
Swanson M. Guide for Developing Security Plans for Information Technology Systems, volume 800-18 of NIST Special Publication. NIST, 1998.
Swanson M. and Guttman B. Generally Accepted Principles and Practices for Securing Information Technology Systems, volume 800-14 of NIST Special Publication. NIST, 1996.
International Standard ISO/IEC 17799, Information technology - Code of practice for information security management,. ISO/IEC, 2000.
BS 7799 Information Security management – Part 2: Specification for information security management systems, Version 4.4 Draft for public comment, Bsi, 2002
Common Methodology for Information Technology Security Evaluation, Introduction and General Model, volume 1 of CEM 97/017. ISO/IEC, 1997.
International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Annexes, volume 2a. ISO/IEC, 1998.
International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Introduction and General Model, volume 1. ISO/IEC, 1998.
International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, Security Assurance Requirements, volume 3. ISO/IEC, 1998.
International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Security Functional Requirements, volume 2. ISO/IEC, 1998.
Common Methodology for Information Technology Security Evaluation, Evaluation Methodology, volume 2 of CEM 99/045. ISO/IEC, 1999.
Stoneburner G., Goguen A., and Feringa A. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology, volume 800-30 of NIST Special Publication. NIST, 2001.
Information Security Management Handbook, Harold F. Tipton, Micki Krause Publisher: AUERBACH; 6 edition (May 14, 2007) ISBN-10: 0849374952, ISBN-13: 978-0849374951