PředmětyPředměty(verze: 945)
Předmět, akademický rok 2023/2024
   Přihlásit přes CAS
Ochrana informací 1 - NSWI089
Anglický název: Information Security 1
Zajišťuje: Katedra softwarového inženýrství (32-KSI)
Fakulta: Matematicko-fyzikální fakulta
Platnost: od 2023
Semestr: zimní
E-Kredity: 3
Rozsah, examinace: zimní s.:2/0, Zk [HT]
Počet míst: neomezen
Minimální obsazenost: neomezen
4EU+: ne
Virtuální mobilita / počet míst pro virtuální mobilitu: ne
Kompetence: 4EU+ Flagship 1, 4EU+ Flagship 2, 4EU+ Flagship 3, 4EU+ Flagship 4
Stav předmětu: vyučován
Jazyk výuky: čeština
Způsob výuky: prezenční
Způsob výuky: prezenční
Další informace: http://kiwi.ms.mff.cuni.cz/~elib/_pages/knihovna_all.html
Garant: RNDr. Antonín Beneš, Ph.D.
Třída: Informatika Bc.
Informatika Mgr. - Softwarové systémy
Kategorizace předmětu: Informatika > Softwarové inženýrství
Je korekvizitou pro: NSWI071
Anotace -
Poslední úprava: T_KSI (27.04.2011)
Základní přehled o problematice ochrany informací. Diskutovány budou možné zdroje ohrožení, metody ochrany proti těmto nebezpečím, způsob návrhu globální bezpečnostní strategie.
Literatura
Poslední úprava: RNDr. Antonín Beneš, Ph.D. (19.12.2023)

PFLEEGER, "Security in Computing", Prentice-Hall, 2003

DEAN, KRAUS, "Certified Information Security Proffesional - the official CISSP CBK reference", Sybex, ... v aktuálním vydání

Chapple, Stewart, Gibson, "Certified Information Security Proffesional - Official Study Guide", Sybex, ... v aktuální vydání

Sylabus
Poslední úprava: RNDr. Antonín Beneš, Ph.D. (19.12.2023)

Přednáška o základních aspektech informační bezpečnosti je od školního roku 2023/24 restrukturalizována dle metodiky ISC2 a pokrývá většinu znalostních oblastí dle CISSP CBK.

Vynechávám kryptografii, neboť tomuto tématu se věnuje přednáška Ochrana Informace 2 v letním semestru a naopak se snažím rozšířit množství technických informací.

Úprava přednášky pokrývá aktuální trendy standardizace bezpečnosti a nové oblasti rozvoje zahrnující IoT, embedded systémy, cloudová prostředí, mobilní prostředky apod.

Řízení bezpečnosti a rizik

Bezpečnost aktiv

Architektura a návrh bezpečnosti

Bezpečnost komunikací a sítí

Správa identit a řízení přístupu

Provoz bezpečnosti

Vývoj bezpečného software

Hodnocení bezpečnosti a testování

Oproti minulým letům jsem přepsal či upravil více než 75% textu handoutů :-)

 
Univerzita Karlova | Informační systém UK