Bezpečnost podnikání a ochrana dat
Denník :
SEMx xx.x.2012 :
- PREDNÁŠKA :
- CVIČENIE :
- AGENDA :
- ÚLOHA :
- NABUDÚCE :
SEM9 02.4.2012 :
- PREDNÁŠKA :
- CVIČENIE : SEM9 Moravčík B. : Audit a testovanie bezpečnosti informácií
- AGENDA : Š. Forgáč stále neposiela seminárku z kap.6
- ÚLOHA :
- NABUDÚCE :
SEM8 26.3.2012 :
- PREDNÁŠKA :
- CVIČENIE : Š.Forgáč kap.6
- AGENDA : dohodli sme skúšku na 14.4. na čas medzi 8,00-11,10
- ÚLOHA :
- NABUDÚCE :
SEM7 19.3.2012 :
- PREDNÁŠKA : kniha BPOD BIVŠ , bezpečnosť firmy, fyzická(pasívna) a aktívna bezpečnosť banky a jej zložky
- CVIČENIE : Mišina D.: kap.5
- AGENDA :
- ÚLOHA :
- NABUDÚCE :
SEM6 12.3.2012 :
- PREDNÁŠKA : kniha DOSEDEL, o čom je táto kniha, kap.3 Ochrana dát (stupne ochrany dát), , kap.4 Identifikácia a autentizácia (3 metódy záskania autentizačnej informácie) , kap.5 Digitálny podpis pokračovanie – hovoríme o mechanizme zneužitia el. podpisu, začali sme hovoriť o protole HTTPS a certifikátoch vo webovom prehliadači
- CVIČENIE :kap.4 Systém riadenia bezpečnosti informácií
- AGENDA :
- ÚLOHA :
- NABUDÚCE : SEM7 Mišina D.: kap.5 Realizácia bezpečnostných opatrení, pokračovanie o HTTPS a certifikátoch vo webovom prehliadači
SEM5 5.3.2012 :
- PREDNÁŠKA :R.Sentkeresty chorý – tému na seminár pripraví neskôr
- CVIČENIE :
- skúmame princípy útokov DDOS na zákalde informácií zo stránok : http://www.csirt.gov.sk/oznamenia-a-varovania-803.html?id=17
- sčítame o nástroji na generovanie DDOS : http://en.wikipedia.org/wiki/Slowloris , http://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon (je napísaný v C# a beží na .NET (OS WINDOWS) a MONO (Linux)) , na domácu úlohu pozrieť sa po ….HOIC
- zistiť akým spôsobom sa dajú tieto nástroje synchróone využiť za účelom útoku na vybrané www stránky čiže bude to téma o botnetoch … (http://en.wikipedia.org/wiki/Botnet)
- v rámci cvičenia sme si odskúšali činnosť nástrojov : Teamviewer a Windows Remote Desktop …
- AGENDA :
- ÚLOHA :
- NABUDÚCE : Ševčík A. : kap.4 Systém riadenia bezpečnosti informácií
SEM4 27.2.2012 :
- PREDNÁŠKA : pokračovanie vysvetľlovania princípov elektronického podpisu, viď. kvalitný materiál NBU SR z 2/2012 (zakl_principy_ep.pdf), prednáška o el. podpise (ep.pdf, FK- prednáška EF UMB.ppt) , zákon o el. podpise ( 215_2002.pdf) (FTP : \PANCIK_AR1112\PREDMETY Leto 2012\BPOD\)
- CVIČENIE :
- spracovanie otázok 2. kapitoly BPOD_KAP2_BRONDA_ANDREJ.docx,
- zdrojom informácií o ITIL v CZ je v FTP: PANCIK_AR1112\PREDMETY Leto 2012\BPOD\110310 Prehlad ITIL\
- AGENDA :
- ÚLOHA :
- NABUDÚCE : čo je CA (certifikačná autorita) podľa materiálu NBUS SR, protokol SSL, prehľad o inf. bezpečnosti (viď. zdroj Conolly ….), prejdeme si príručku ITIL, programy na elektronický podpis, treba sparcovať kapitolu 13. z Conollyho na prednášku
SEM3 20.2.2012 :
- PREDNÁŠKA : Belák R.: kap.1 Integrovaný systém riadenia, FTP : /PREDMETY Leto 2012/BPOD/StudWork/ a čo je a čo robí www.nbusr.sr
- CVIČENIE : Čo vieme o elektronickom podpise ? Diskusia.
- AGENDA :
- ÚLOHA :
- NABUDÚCE : Bronda A.: kap.2 Riadenie informatiky a bezpečnosti, úvodná prednáška k elektronickému podpisu (FK- prednáška EF UMB.ppt)
SEM2 13.2.2012 :
- PREDNÁŠKA : význam bezpečnosti informácií v činnosti podniku a banky, Usmernenie národnej banky Slovenska k overeniu informačnej bezpečnosti banky, DP A. Majtánová (plány kontinuity banky), výsledky rôznych prieskumov k IB, certifikácia CISA, CISM a pracovné miesta
- CVIČENIE : zadelenie seminárnych prác
- AGENDA : –
- ÚLOHA : prečítať si kap.1 z knihy DOUCEK a pripraviť si jednu otvorenú otázku
- NABUDÚCE : SEM3 Belák R.: kap.1 Integrovaný systém riadenia
SEM 1 6.2.2012 :
- PREDNÁŠKA : prehľad knihy DOUCEK,2008, SMEJKAL,2010
- CVIČENIE : diskusia k téme
- AGENDA : podmienky ukončenia predmetu, literatúra
- ÚLOHA : –
- NABUDÚCE : –
Študijné povinnosti :
1. Seminárna práca z teórie – zápočet spracovanie seminárnej práce k zadanej téme v rozumnom rozsahu zo zadanej témy (hlavný zdroj je kniha DOUCEK, 2008) a vypracovanie 10-15 otvorených otázok s odpoveďami (seminárna práca osvetlí testové otázky). Text seminárne práce obsahuje vysvetlenie správnej odpovede (odpovedí) z testu na konci seminárnej práce. Splniť požiadavky na normu BIVŠ čo sa týka úparvy seminárnych prác.
2. Aktívna účasť na seminároch – zápočet (nesmie byť neospravedlnená absencia) s tým, že ku každej téme semináru si každý vymyslí jednu otvorenú otázku – otázka môže byť širšia ako text v knihe
3. Písomná skúška z otázok vypracovaných na seminároch 0:/PREDMETY Leto 2012/BPOD/StudWork/
Literatúra :
- DOUCEK,2008 Řízení bezpečnosti informací , FTP : ..KNIHY\SKEN Doucek_RIZENI_BEZPECNOSTI_INFORMACI_2008\
- SMEJKAL, RAIS : Řízení rizik, 2010, FTP : ..\KNIHY\SKEN SMEJKAL RAIS Rizeni rizik 3.vyd 2010\
-
diskutujeme o zdrojoch informácií ČSSI (http://www.cssi.cz/cssi/search/node/konference) :
-
aktuálna konferencia 2011 : http://si.vse.cz/index.asp
-
archív konferencie Sytémová integrace – staršie ročníky : http://si.vse.cz/archive/index.asp?volume=2010
-
vládna stránka venovanej informatizácii http://www.informatizacia.sk/informacna-bezpecnost/2999s
-
organizácia ktorá ma starosti IB v SR : http://www.csirt.gov.sk/ ,
-
Prieskum IB vo verejnom sektore http://www.informatizacia.sk/ext_dok-prieskum_ib_2011_-sk-en-/12774c ,
-
Prieskum IB ESET : http://www.itapa.sk/data/att/3169_subor_sk.pdf ,
-
Prieskum informacnej bezpecnosti SR 2008 (http://www.dms.tate.cz/cz/psib-sr-2008/) ,
-
Prieskum informacnej bezpecnosti CR 2009 http://www.dsm.tate.cz/cz/psib-cr-2009/
Pridelenie seminárnych prác :
- SEM3 Belák R.: kap.1 Integrovaný systém riadenia
- SEM4 Bronda A.: kap.2 Riadenie informatiky a bezpečnosti
- SEM5 Sentkeresty R. : kap.3 Východiská riadenia bezpečnosti informácií
- SEM6 Ševčík A. : kap.4 Systém riadenia bezpečnosti informácií
- SEM7 Mišina D.: kap.5 Realizácia bezpečnostných opatrení , vid. DP MAJTANOVA
- SEM8 Forgáč Š.: kap.6 Úrady, inštitúcie a orgaznizácie zaoberajúce sa bezp informacií (SR) – doplnenie z vládnej stránky venovanej informatizácii http://www.informatizacia.sk/informacna-bezpecnost/2999s , organizácia ktorá ma starosti IB v SR : http://www.csirt.gov.sk/ , NBS a povinné overenie IS bank http://www.nbs.sk/sk/dohlad-nad-financnym-trhom/dohlad-nad-bankovnictvom/odporucania-a-metodicke-usmernenia/metodicke-usmernenia/mu-useku-bankoveho-dohladu-nbs-c-7-2004
- SEM9 Moravčík B. : Audit a testovanie bezpečnosti informácií
- SEM10 Mitter M.: Trendy a vývoj bezpečnosti informácií ( Prieskum IB vo verejnom sektore http://www.informatizacia.sk/ext_dok-prieskum_ib_2011_-sk-en-/12774c , Prieskum IB ESET : http://www.itapa.sk/data/att/3169_subor_sk.pdf , Prieskum informacnej bezpecnosti SR 2008 (http://www.dms.tate.cz/cz/psib-sr-2008/) , Prieskum informacnej bezpecnosti CR 2009 http://www.dsm.tate.cz/cz/psib-cr-2009/