====== Předměty zabývající se bezpečností informačních systémů ======

Problematika bezpečnosti informačních systémů je velmi rozsáhlá a nevejde se do jednoho předmětu. Následuje rozdělení bezpečnosti do deseti oblastí dle sdružení [[http://en.wikipedia.org/wiki/CISSP|Certified Information Systems Security Professional]] a včetně přibližné přiřazení jednotlivých oblastí k předmětům vyučovaným na FIS.


^ téma ^ náplň ^ předmět ^
^ Řízení bezpečnosti a správa rizik (Information Security Governance and Risk Management) | Řízení rizik, analýza rizik, bezpečnostní politika, odpovědnost za bezpečnost, metriky bezpečnosti. Bezpečnostní standardy jako řada ISO 27000. Sarbanes-Oxley. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa515&Dohledat=Dohledat&jak=dle_jmena | 4SA515]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa550&Dohledat=Dohledat&jak=dle_jmena | 4SA550]] |
^ Právní prostředí, regulace (Legal, Regulations, Investigations, and Compliance) | Zákony, regulace, ochrana osobních údajů a soukromí, omezení při vývozu a dovozu, licence a softwarové pirátství. Hlášení bezpečnostních incidentů. Etické otázky spojené s bezpečností. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa450&Dohledat=Dohledat&jak=dle_jmena | 4SA450]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa515&Dohledat=Dohledat&jak=dle_jmena | 4SA515]] |
^ Security Operations | Školení bezpečnosti. Správa konfigurací. Auditování a monitorování informačních systémů. SIEM.  Úniky dat (data leaks), DLP. Forenzní analýza. Penetrační testování. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa515&Dohledat=Dohledat&jak=dle_jmena | 4SA515]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa540&Dohledat=Dohledat&jak=dle_jmena | 4SA540]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa555&Dohledat=Dohledat&jak=dle_jmena | 4SA555]] |
^ Obnova provozu a krizové řízení (Business Continuity) | Obnova provozu po přerušení z různých důvodů. Plánování, vliv jednotlivých narušení na busines, krizové řízení, testování krizových scénářů. Zálohování a obnova dat, zajištění vysoké dostupnosti. | ???\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4it424&Dohledat=Dohledat&jak=dle_jmena | 4IT424]] |
^ Šifrování (Cryptography) | Historie šifrování. Steganografie. Symetrické a asymetrické šifry. Kryptografické hašovací funkce. Digitální podpis. Certifikáty. Správa klíčů. Šifrování a podepisování souborů a zpráv. PGP, S/MIME. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa313&Dohledat=Dohledat&jak=dle_jmena | 4SA313]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4iz525&Dohledat=Dohledat&jak=dle_jmena | 4IZ525]] |
^ Bezpečnostní architektura, bezpečnostní modely (Security Architecture and Design) | Bezpečnostní modely - Bell-LaPadula, Multilevel security (MLS). Orange Book, Rainbow Series, Common Criteria. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa313&Dohledat=Dohledat&jak=dle_jmena | 4SA313]] |
^ Řízení přístupu (Access Control) | Identifikace, autentizace, autorizace. Hesla, ukládání hesel, jednorázová hesla, vícefaktorová autentizace. Modely řízení přístupu, přístupová práva. Logování a monitorování přístupu. Správa uživatelů - LDAP, Active Directory, Radius. Single-Sign On (Kerberos, OpenID, SAML). Útoky na autentizaci (hádání hesel, podvržení přihlašovací stránky, ...). | [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa313&Dohledat=Dohledat&jak=dle_jmena | 4SA313]] |
^ Síťová bezpečnost (Telecommunications and Network Security) | OSI model, TCP/IP. Útoky na linkové úrovni, útoky na síťové úrovni. Firewally, systémy na odhalení průniku (IDS). VPN (virtuální privátní sítě), IPSec. SSL. Bezdrátové sítě, 802.1x, EAP. | [[https://insis.vse.cz/katalog/index.pl?vzorek=4iz110&Dohledat=Dohledat&jak=dle_jmena | 4IZ110]]\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4sa313&Dohledat=Dohledat&jak=dle_jmena | 4SA313]] |
^ Fyzická bezpečnost, zajištění prostředí (Physical and Environmental Security) | Ochrana majetku, bezpečnostní služba, přístupové systémy, kamery, ...  Ochrana na perimetru, vnitřní zabezpečení. Zabezpečení dodávky elektrického proudu, klimatizace, ochrana před požáry. | ??? |
^ Bezpečnost při tvorbě software (Software Development Security) | Bezpečné programování, bezpečnostní díry jako přetečení zásobníku, SQL injection, XSS, ... OWASP. Viry a další škodlivý software. Metodiky pro tvorbu bezpečného software. | ???\\ [[https://insis.vse.cz/katalog/index.pl?vzorek=4it424&Dohledat=Dohledat&jak=dle_jmena | 4IT424]] |