Jihočeská univerzita v Českých Budějovicích
Studijní programy a katalog předmětů
pro akademický rok 2025/2026
Jihočeská univerzita v Českých Budějovicích
English
Hledání

Předmět: Bezpečnostní standardy a normy

» Seznam fakult » FPR » UAI
Název předmětu Bezpečnostní standardy a normy
Kód předmětu UAI/736
Organizační forma výuky Přednáška
Úroveň předmětu Bakalářský
Rok studia nespecifikován
Četnost výuky V každém akademickém roce, jen v letním semestru.
Semestr Letní
Počet ECTS kreditů 3
Vyučovací jazyk čeština
Statut předmětu nespecifikováno
Způsob výuky nespecifikováno
Studijní praxe nespecifikováno
Doporučené volitelné součásti programu Není
Vyučující
  • Novák Luděk, Ing. Ph.D.
Obsah předmětu
- Analýza rizik - Standardy hodnocení záruky bezpečnosti IT produktů (Common Ciriteria) - Standardy managementu informační bezpečnosti (rodina standardů ISO 27000) - Standardy spojené s poskytováním služeb vytvářejících důvěru na společném trhu EU (standardy ETSI)

Studijní aktivity a metody výuky
Monologická (výklad, přednáška, instruktáž), Dialogická (diskuze, rozhovor, brainstorming)
  • Účast na výuce - 30 hodin za semestr
  • Příprava na zkoušku - 30 hodin za semestr
  • Domácí příprava na výuku - 15 hodin za semestr
Výstupy z učení
Cílem přednášky je seznámit posluchače se zaváděním, vynutitelností a obsahem základních norem a standardů v informační bezpečnosti a kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při hodnocení informační bezpečnosti a zavedení ISMS. Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou. Bude vysvětlen systém norem a standardů (de facto a de iure), jejich vytváření, převzetí a zavedení. Způsob vynutitelnosti příslušné normy a vazba na současnou právní úpravu. Probírán bude zejména vývoj norem a metodiky pro hodnocení bezpečnosti dle: TCSEC, ITSEC, CTPEC, CC, ISO15408, FIPS-140. Závěrečný tematický blok se bude zabývat otázkou bezpečnostní specifikace produktu a zejména budování a auditu ISMS dle ISO 27001.
Student získá základní přehled o standardech v oblasti informační bezpečnosti. Bude prakticky demonstrováno vypracování analýzy rizik.
Předpoklady
Schopnost číst české normy, které jsou v anglickém jazyce.

Hodnoticí metody a kritéria
Ústní zkouška, Test

Základní znalost operačních systémů (např. v rozsahu kurzu UAI/684 Operační systémy I) a počítačových sítí (např. v rozsahu kurzu UAI/699 Počítačové sítě I).
Doporučená literatura
  • - Common Criteria for Information Technology Security Evaluation, Part 1: Introduction and general model.
  • - ETSI TR 119 000, Electronic Signatures and Infrastructures (ESI); The framework for standardization of signatures: overview,.
  • - ETSI TR 119 100, Electronic Signatures and Infrastructures (ESI); Guidance on the use of standards for signature creation and validation,.


Studijní plány, ve kterých se předmět nachází
Fakulta Studijní plán (Verze) Kategorie studijního oboru/specializace Doporučený ročník Doporučený semestr
Jihočeská univerzita v Českých Budějovicích, data aktuální k: 13.06.2025 23:50. Data byla vytvořena pro akademický rok 2025/2026