4IT450 — Bezpečnost informačních systémů | VŠE Wiki

VŠE Wiki Studentská encyklopedie

O předmětu

Předmět 4IT450 pokrývá komplexní problematiku bezpečnosti IS — technicky i procesně.

Obsah

Základy kryptografie: symetrická, asymetrická, hash
PKI, certifikáty, TLS/SSL
Autentizace: hesla, MFA, biometrika
Zranitelnosti: OWASP Top 10, SQL injection, XSS
Bezpečnostní standardy: ISO 27001, NIST CSF
NIS2 směrnice a zákon o kybernetické bezpečnosti
Penetrační testování základy
Incident response, SIEM, SOC
Cloudová bezpečnost
GDPR a ochrana osobních dat

Zkouška

Testová zkouška (40 otázek, 75 minut) + volitelná bonusová úloha (CTF challenge).

Tipy od studentů

> "NIS2 a ISO 27001 jsou povinné — každý rok tam jsou 4-5 otázek." > "CTF challenge je dobrovolná, ale dá ti extra body a je to zábava."

Jak uspět v předmětu

Doporučená příprava:

Pravidelná příprava během semestru místo drcení na zkoušku
Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
Studijní skupiny a sdílení poznámek

Na co si dát pozor:

Přečti si sylabus — co je povinná vs. doporučená literatura
Podmínky zápočtu (zápočtové testy, projekty, docházka)
Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

Sylabus na InSIS — osnova, literatura, garant
Moodle VŠE — prezentace a studijní materiály
Knihovna VŠE — přístup k e-knihám a databázím
SIS VŠE — výsledky zkoušek, zkušební termíny

Jak uspět v předmětu

Doporučená příprava:

Pravidelná příprava během semestru místo drcení na zkoušku
Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
Studijní skupiny a sdílení poznámek s kolegy z ročníku

Na co si dát pozor:

Přečti si sylabus — co je povinná vs. doporučená literatura
Podmínky zápočtu (zápočtové testy, projekty, docházka)
Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

Sylabus na InSIS — osnova, literatura, garant
Moodle VŠE — prezentace a studijní materiály od vyučujících
Knihovna VŠE — přístup k e-knihám a databázím (EBSCO, ProQuest...)
SIS VŠE — výsledky zkoušek, zkušební termíny, docházka

✏️ Upravit wiki obsah

Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace

## O předmětu

Předmět 4IT450 pokrývá komplexní problematiku bezpečnosti IS — technicky i procesně.

## Obsah

- Základy kryptografie: symetrická, asymetrická, hash
- PKI, certifikáty, TLS/SSL
- Autentizace: hesla, MFA, biometrika
- Zranitelnosti: OWASP Top 10, SQL injection, XSS
- Bezpečnostní standardy: ISO 27001, NIST CSF
- NIS2 směrnice a zákon o kybernetické bezpečnosti
- Penetrační testování základy
- Incident response, SIEM, SOC
- Cloudová bezpečnost
- GDPR a ochrana osobních dat

## Zkouška

Testová zkouška (40 otázek, 75 minut) + volitelná bonusová úloha (CTF challenge).

## Tipy od studentů

> "NIS2 a ISO 27001 jsou povinné — každý rok tam jsou 4-5 otázek."
> "CTF challenge je dobrovolná, ale dá ti extra body a je to zábava."

## Jak uspět v předmětu

**Doporučená příprava:**
- Pravidelná příprava během semestru místo drcení na zkoušku
- Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
- Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
- Studijní skupiny a sdílení poznámek

**Na co si dát pozor:**
- Přečti si sylabus — co je povinná vs. doporučená literatura
- Podmínky zápočtu (zápočtové testy, projekty, docházka)
- Termíny zkoušek zapisovat včas — kapacita bývá omezená

## Doporučené zdroje

- [Sylabus na InSIS](https://insis.vse.cz/katalog/index.pl?jak=dle_jmena;vzorek=4IT450;lang=cz) — osnova, literatura, garant
- [Moodle VŠE](https://dl.vse.cz/) — prezentace a studijní materiály
- [Knihovna VŠE](https://primo.vse.cz/) — přístup k e-knihám a databázím
- [SIS VŠE](https://insis.vse.cz/) — výsledky zkoušek, zkušební termíny

## Jak uspět v předmětu

**Doporučená příprava:**
- Pravidelná příprava během semestru místo drcení na zkoušku
- Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
- Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
- Studijní skupiny a sdílení poznámek s kolegy z ročníku

**Na co si dát pozor:**
- Přečti si sylabus — co je povinná vs. doporučená literatura
- Podmínky zápočtu (zápočtové testy, projekty, docházka)
- Termíny zkoušek zapisovat včas — kapacita bývá omezená

## Doporučené zdroje

- [Sylabus na InSIS](https://insis.vse.cz/katalog/index.pl?jak=dle_jmena;vzorek=4IT450;lang=cz) — osnova, literatura, garant
- [Moodle VŠE](https://dl.vse.cz/) — prezentace a studijní materiály od vyučujících
- [Knihovna VŠE](https://primo.vse.cz/) — přístup k e-knihám a databázím (EBSCO, ProQuest...)
- [SIS VŠE](https://insis.vse.cz/) — výsledky zkoušek, zkušební termíny, docházka

Heslo si vyžádej od správce wiki.