Menu
Predmet ťa komplexne oboznámi s manažmentom informačnej bezpečnosti, pričom ťa prevedie od základných pojmov až po vytvorenie vlastnej bezpečnostnej politiky fiktívnej firmy v súlade so štandardom ISO/IEC 27001. Zameriava sa na teoretické poznatky, ktoré si zároveň osvojíš aj prakticky prostredníctvom tímového projektu, pričom počas semestra budeš postupne riešiť úlohy, ktoré pokrývajú všetky hlavné oblasti informačnej bezpečnosti.
V úvode sa oboznámiš so základnými pojmami informačnej bezpečnosti, riadením rizík, klasifikáciou údajov, definovaním zodpovedností a rolí, tvorbou bezpečnostných politík, štandardov a procedúr, ako aj organizačným zabezpečením informačnej bezpečnosti a spoluprácou s tretími stranami. Následne sa pozornosť presunie na architektúru IT prostredia organizácie a bezpečnostné modely, pričom sa naučíš hodnotiť bezpečnosť systémov vrátane základov certifikácie.
Dôležitou súčasťou je riadenie prístupu, ktoré zahŕňa autentifikáciu, ochranu sieťového a aplikačného prístupu, ako aj manažment práv používateľov. Oboznámiš sa aj s aplikačnou bezpečnosťou, ochranou pred škodlivým kódom a zabezpečením informačných systémov. V ďalších častiach sa budeš venovať bezpečnosti prevádzky, čo zahŕňa ochranu hardvéru, softvéru, dát a personálu, a následne fyzickej bezpečnosti, ktorá pokrýva environmentálne riziká, protipožiarnu ochranu, bezpečnosť IKT zariadení a ochranu prenosných zariadení.
Kryptografia predstavuje samostatnú tému, kde pochopíš princípy dôvernosti, integrity a autentickosti dát, správu kryptografických kľúčov, využitie verejnej infraštruktúry kľúčov (PKI) a bezpečnostné protokoly. V rámci bezpečnosti sietí a internetu sa naučíš identifikovať zraniteľnosti, rozpoznať typy útokov a aplikovať vhodné technológie na zabezpečenie dostupnosti a spoľahlivosti systémov. Predmet sa venuje aj špecifikám bezpečnosti cloudových služieb, vrátane ochrany súkromia v cloud computingu.
Záver kurzu je venovaný legislatíve a etike. Budeš sa orientovať v požiadavkách zákonov a vyhlášok SR aj medzinárodných štandardov v oblastiach ochrany osobných údajov, utajovaných skutočností, e-podpisu, bankovníctva či verejnej správy. Diskutuje sa aj o etických aspektoch informačnej bezpečnosti. Predposledná časť je zameraná na národnú stratégiu kybernetickej bezpečnosti, kde spoznáš jej hlavné princípy, strategické ciele, identifikuješ hrozby a porozumieš mechanizmom implementácie a financovania.
Predmet je ukončený praktickým a teoretickým testom. Počas celého semestra priebežne pracuješ na tíme zadanom projekte, ktorý si na konci obhajuješ. Tento predmet ti poskytne solídne základy pre budúcu prácu v oblasti informačnej a kybernetickej bezpečnosti, a to tak z teoretickej, ako aj praktickej stránky.