|
1-INF-520 Úvod do informačnej bezpečnosti RNDr. Peter Gaži, PhD., doc. RNDr. Daniel Olejár, PhD. Forma a rozsah výučby: Prednáška - 3 Semester: 6. Počet kreditov: 4 Priebežné hodnotenie: žiadne Záverečné hodnotenie: záverečná skúška Cieľ predmetu: Poskytnúť študentom základné informácie o informačnej bezpečnosti, ochrane údajov, kryptológii a relevantných štandardoch. Stručná osnova predmetu: Úloha informačnej bezpečnosti. Hlavné bezpečnostné atribúty informácie (dôvernosť, dostupnosť, autentickosť, integrita, súkromnosť, atď.) Základné pojmy informačnej bezpečnosti (systém, aktívum, hrozba, zraniteľnosť, riziko). Budovanie nového alebo zaisťovanie existujúceho IT systému. Bezpečnostné projekty (popis systému a jeho bezpečnostného prostredia, identifikácia relevantných hrozieb, kvalitatívna analýza rizík, opatrenia.) Správa rizík (riešenie bezpečnostných incidentov, obnova po haváriách, plánovanie kontinuity činnosti.) Riadenie informačnej bezpečnosti. Evaluácia a certifikácia IT systémov/produktov. Štandardy. Úvod do kryptológie a PKI. Literatúra: An Introduction to Computer Security. The NIST Handbook., volume 800-12 of NIST Special Publication. NIST, 1996. Swanson M. Guide for Developing Security Plans for Information Technology Systems, volume 800-18 of NIST Special Publication. NIST, 1998. Swanson M. and Guttman B. Generally Accepted Principles and Practices for Securing Information Technology Systems, volume 800-14 of NIST Special Publication. NIST, 1996. International Standard ISO/IEC 17799, Information technology - Code of practice for information security management,. ISO/IEC, 2000. BS 7799 Information Security management - Part 2: Specification for information security management systems, Version 4.4 Draft for public comment, Bsi, 2002 Common Methodology for Information Technology Security Evaluation, Introduction and General Model, volume 1 of CEM 97/017. ISO/IEC, 1997. International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Annexes, volume 2a. ISO/IEC, 1998. International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Introduction and General Model, volume 1. ISO/IEC, 1998. International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation, Security Assurance Requirements, volume 3. ISO/IEC, 1998. International Standard ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation. Security Functional Requirements, volume 2. ISO/IEC, 1998. Common Methodology for Information Technology Security Evaluation, Evaluation Methodology, volume 2 of CEM 99/045. ISO/IEC, 1999. Stoneburner G., Goguen A., and Feringa A. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology, volume 800-30 of NIST Special Publication. NIST, 2001. Information Security Management Handbook, Harold F. Tipton, Micki Krause Publisher: AUERBACH; 6 edition (May 14, 2007) ISBN-10: 0849374952, ISBN-13: 978-0849374951 Jazyk, v ktorom sa predmet vyučuje: slovenský |