Information Security 1 - NSWI089

• Title: Ochrana informací 1
• Guaranteed by: Department of Software Engineering (32-KSI)
• Faculty: Faculty of Mathematics and Physics
• Actual: from 2023
• Semester: winter
• E-Credits: 3
• Hours per week, examination: winter s.:2/0, Ex [HT]
• Capacity: unlimited
• Min. number of students: unlimited
• 4EU+: no
• Virtual mobility / capacity: no
• Key competences: 4EU+ Flagship 1, 4EU+ Flagship 2, 4EU+ Flagship 3, 4EU+ Flagship 4
• State of the course: taught
• Language: Czech
• Teaching methods: full-time
• Teaching methods: full-time
• Additional information: http://kiwi.ms.mff.cuni.cz/~elib/_pages/knihovna_all.html
• Guarantor: RNDr. Antonín Beneš, Ph.D.
• Class: Informatika Bc.; Informatika Mgr. - Softwarové systémy
• Classification: Informatics > Software Engineering
• Is co-requisite for: NSWI071

Annotation

English

Last update: T_KSI (15.04.2003)

The course gives the first outline more or less every aspects of contemporary information system security. From creation of the security policy through formal models of protection mechanism downto modern cryptographical measures we will focus our attention to the proper understanding of the principles and interaction of various parts of the global security architecture. The goal of the course is to create "security feeling" in all attendants.

Czech

Last update: T_KSI (27.04.2011)

Základní přehled o problematice ochrany informací. Diskutovány budou možné zdroje ohrožení, metody ochrany proti těmto nebezpečím, způsob návrhu globální bezpečnostní strategie.

Literature

Last update: RNDr. Antonín Beneš, Ph.D. (19.12.2023)

PFLEEGER, "Security in Computing", Prentice-Hall, 2003

DEAN, KRAUS, "Certified Information Security Proffesional - the official CISSP CBK reference", Sybex, ... v aktuálním vydání

Chapple, Stewart, Gibson, "Certified Information Security Proffesional - Official Study Guide", Sybex, ... v aktuální vydání

Syllabus

Last update: RNDr. Antonín Beneš, Ph.D. (19.12.2023)

Přednáška o základních aspektech informační bezpečnosti je od školního roku 2023/24 restrukturalizována dle metodiky ISC2 a pokrývá většinu znalostních oblastí dle CISSP CBK.

Vynechávám kryptografii, neboť tomuto tématu se věnuje přednáška Ochrana Informace 2 v letním semestru a naopak se snažím rozšířit množství technických informací.

Úprava přednášky pokrývá aktuální trendy standardizace bezpečnosti a nové oblasti rozvoje zahrnující IoT, embedded systémy, cloudová prostředí, mobilní prostředky apod.

Řízení bezpečnosti a rizik

Bezpečnost aktiv

Architektura a návrh bezpečnosti

Bezpečnost komunikací a sítí

Správa identit a řízení přístupu

Provoz bezpečnosti

Vývoj bezpečného software

Hodnocení bezpečnosti a testování

Oproti minulým letům jsem přepsal či upravil více než 75% textu handoutů :-)