PředmětyPředměty(verze: 901)
Předmět, akademický rok 2021/2022
  
Standardy a kryptografie - NMMB532
Anglický název: Standards and Cryptography
Zajišťuje: Katedra algebry (32-KA)
Fakulta: Matematicko-fyzikální fakulta
Platnost: od 2018
Semestr: letní
E-Kredity: 3
Rozsah, examinace: letní s.:2/0 Zk [hodiny/týden]
Počet míst: neomezen
Minimální obsazenost: neomezen
Virtuální mobilita / počet míst: ne
Stav předmětu: vyučován
Jazyk výuky: čeština
Způsob výuky: prezenční
Garant: Mgr. Pavel Vondruška
Třída: M Mgr. MMIB
M Mgr. MMIB > Povinně volitelné
Kategorizace předmětu: Informatika > Předměty širšího základu
Matematika > Algebra
Neslučitelnost : NMIB009
Záměnnost : NMIB009
Je záměnnost pro: NMIB009
Anotace -
Poslední úprava: T_KA (14.05.2013)
Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti. Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.
Podmínky zakončení předmětu
Poslední úprava: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (11.06.2019)

Předmět je zakončen ústní zkouškou.

Literatura -
Poslední úprava: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (13.09.2013)

Smejkal V., Rais K. Řízení rizik ve firmách a jiných organizacích, GRADA 2009

Vondruška, P. Jak psát specifikaci bezpečnosti produktu nebo systému , Crypto-World 5/2005, str. 14-20

Vondruška, P Přehled některých základních kritérií hodnocení bezpečnosti IT, Crypto-World 3 3/2010, str. 14-20

Vondruška, P. České technické normy a svět, Crypto-World 1/2003, 2/2003, 3/2003

Originály norem a standardů ISO 15408, ISO17799, ISO 27001, ITSEC, FIPS.

Požadavky ke zkoušce
Poslední úprava: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (11.06.2019)

Zkouška má ústní formu. Její požadavky odpovídají obsahu přednesené látky.

Sylabus -
Poslední úprava: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (15.06.2020)
  • standardy, standardizační organizace, právní úprava národní technické normalizace, zákon č. 22/1997 Sb., ČIA - akreditace

  • přehled standardů bezpečnosti produktů: TCSEC, ITSEC, (okrajově: CTCPEC,FC), Common Criteria - velmi detailně, ISO 15408, FIPS 140-X

  • analýza rizik, řízení informační bezpečnosti v organizaci IS0 27001, systém ISO27k, GDPR, KII, praxe

  • aktuální dění v oblasti standardizace bezpečnosti a požadavky národní legislativy

  • nové evropské certifikační schéma (EU, ENISA, využití CC a dalšách standardů), CAB, aplikace na požadavky zákonů v gesci: NBÚ, NÚKIB, ÚOOÚ

 
Univerzita Karlova | Informační systém UK