Subjects

This course describes contents of basic norms and standards in cryptography. It focuses mainly on ISO norms and norms used in analysis of cryptographic modules and evaluation of information security. Standards of basic cryptographic primitives (hash functions, asymmetric functions, symmetric functions) will also be discussed. Differences in methods (testing, evaluation, certification, acreditation) of these norms will be explained.

Last update: T_KA (14.05.2013)

Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti. Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.

Last update: T_KA (14.05.2013)

Předmět je zakončen ústní zkouškou.

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)

Originals of norms a standards ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (13.09.2013)

Smejkal V., Rais K. Řízení rizik ve firmách a jiných organizacích, GRADA 2009

Vondruška, P. Jak psát specifikaci bezpečnosti produktu nebo systému , Crypto-World 5/2005, str. 14-20

Vondruška, P Přehled některých základních kritérií hodnocení bezpečnosti IT, Crypto-World 3 3/2010, str. 14-20

Vondruška, P. České technické normy a svět, Crypto-World 1/2003, 2/2003, 3/2003

Originály norem a standardů ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (13.09.2013)

Zkouška má ústní formu. Její požadavky odpovídají obsahu přednesené látky.

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (11.06.2019)

standards, standardization organization, legal regulation of national technical standardization, Act No. 22/1997 Coll., ČIA - accreditation

overview of product safety standards: TCSEC, ITSEC, (marginal: CTCPEC, FC), Common Criteria - very detailed, ISO 15408, FIPS 140-X

risk analysis, information security management in the organization IS0 27001, ISO27k system, GDPR, KII, practice

current events in the field of safety standardization and requirements of national legislation

new European certification scheme (EU, ENISA, use of CC and other standards), CAB, application to the requirements of laws under the responsibility of: NBU, NÚKIB, ÚOOÚ

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (15.06.2020)

standardy, standardizační organizace, právní úprava národní technické normalizace, zákon č. 22/1997 Sb., ČIA - akreditace

přehled standardů bezpečnosti produktů: TCSEC, ITSEC, (okrajově: CTCPEC,FC), Common Criteria - velmi detailně, ISO 15408, FIPS 140-X

analýza rizik, řízení informační bezpečnosti v organizaci IS0 27001, systém ISO27k, GDPR, KII, praxe

aktuální dění v oblasti standardizace bezpečnosti a požadavky národní legislativy

nové evropské certifikační schéma (EU, ENISA, využití CC a dalšách standardů), CAB, aplikace na požadavky zákonů v gesci: NBÚ, NÚKIB, ÚOOÚ

Last update: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (15.06.2020)