TÉMATICKÉ OKRUHY KE STÁTNÍM ZÁVĚREČNÝM ZKOUŠKÁM NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA (pro studenty ČVUT v Praze Fakulty dopravní se zahájením studia v akademickém roce 2011 – 2012 a později)
Studijní program: N 3710 – Technika a technologie v dopravě a spojích
Obor 3708T039 – BI – Bezpečnost informačních a telekomunikačních systémů
1. povinný předmět:
BEZPEČNOSTNÍ INŽENÝRSTVÍ V DISTRIBUOVANÝCH SYSTÉMECH
Organizace výpočetního systému Základní elektronické prvky výstavby, kombinační a sekvenční logika, programovatelné pole, procesory, zpracování instrukcí, mikroprogramování, procesory RISC a CISC, vektorové procesory, postRISC procesory, zpracování instrukcí mimo pořadí, superskalární a hypervláknové procesory. Paměti a paměťové systémy, model paměťového systému, typy pamětí (RAM, SAM, DAM, CAM), vnitřní a vnější paměti, hierarchické paměťové systémy, strategie výměny stránek, přenosové systémy, topologie sítě, sběrnicové systémy, řízení přenosů, přerušení.
Zásady informační bezpečnosti Ekonomika informační bezpečnosti, síťová ekonomika, lemon efect, cíle informační bezpečnosti, subjekt a objekt, zásady bezpečnosti systému (jednoduchost, otevřený design, kompartmentalizace, minimální expozice, nejmenší priority, důvěra a důvěryhodnost, ...), bezpečné počáteční a koncové stavy, hrozby, taxonomie hrozeb, základní koncept bezpečnosti, bezpečnostní politika a bezpečnostní mechanizmus, specifikace a design, implementace a provozní podmínky, cost/benefit analýza a riziková analýza, organizační a lidské problémy (hrozby).
Tématické okruhy ke státním závěrečným zkouškám navazujícího magisterského studia (pro studenty ČVUT FD se zahájením studia v akademickém roce 2011 – 2012 a později) Studijní program N 3710 – Technika a technologie v dopravě a spojích Obor 3708T039 – BI – Bezpečnost informačních a telekomunikačních systémů
Obecné problémy bezpečnosti informačních a telekomunikačních systémů Kybernalita – původ a vývoj, pět problémů kybernality, kyberprostor – jeho vlastnosti, internetové závislosti, hacking a cracking, kybernetická kriminalita – druhy a charakter, prostředky pro boj s kybernetickou kriminalitou, kybernetická kriminality a právní systém, sociální sítě jejich dopad na společnost, vliv technologií na společnost, sociální inženýrství, sociotechnický cyklus, specifické kybernetické aktivity – kyberterorismus a kybernetické války, životní cykly slabiny a vývoj útoku.
Architektura počítačů a sítí Topologie sítí, přístupové metody. Síťové technologie - Ethernet, Wi-Fi. RM ISO/OSI, aktivní prvky (opakovače, přepínače, směrovače, brány). Síťový model TCP/IP, IPv6. Přenosové služby počítačových sítí: spolehlivé a nespolehlivé, spojované a nespojované. Přenos a sdílení dat, elektronická pošta, služby pro zpřístupnění informací (WWW, proxy). Bezpečnost síťového přístupu, zabezpečené protokoly, překlad adres, firewally, certifikáty, VPN.
Formální základy databázové technologie Relační kalkuly, relační algebry, relační úplnost. Bezpečné výrazy, ekvivalence relačních dotazovacích jazyků. Sémantika SQL. Rekurze v SQL. Statická analýza a optimalizace relačních dotazovacích jazyků.
Databázové modely a jazyky Typy dotazovacích jazyků (procedurální, neprocedurální, jazyky pro výběr dokumentů), SQL a jeho standardy. Algoritmy implementace relačních operací. Vyhodnocování a optimalizace dotazů.
Implementace databázových systémů Architektury databázových systémů. Modely a vlastnosti transakcí: uzamykací protokoly, časová razítka. Izolace transakcí, alokace prostředků. Zotavení z chyb, žurnály. Indexace relačních dat: B-stromy, hašování.
Strana 2 (celkem 5)
Tématické okruhy ke státním závěrečným zkouškám navazujícího magisterského studia (pro studenty ČVUT FD se zahájením studia v akademickém roce 2011 – 2012 a později) Studijní program N 3710 – Technika a technologie v dopravě a spojích Obor 3708T039 – BI – Bezpečnost informačních a telekomunikačních systémů
2. povinný předmět:
ANALÝZA A ŘÍZENÍ RIZIK
Aktiva lidského systému Aktiva zohledňovaná při práci s riziky – veřejná, soukromá, jejich základní charaktery a vzájemná vlastnost; principy – All Hazard Approach, ALARA, ALARP; BOZP; přístupy – reaktivní, proaktivní, předběžné opatrnosti, prevence, selži bezpečně, prováděj jen určité funkce; úrovně řešení problémů.
Datový management Metodické aspekty – data; zásady metriky umožňující převod alfabetických údajů na číselné údaje; vlastnosti kvalitních dat, reprezentativních souborů a kvalitních metod; indikátory; nejistoty a neurčitosti v datech; zásady pro hodnocení; požadavky na data při jejich zpracování; vypovídací schopnost datového souboru vůči řešenému problému; datový management; zásady systémového přístupu; SoS; vnitřní závislosti v systému a jejich povaha; koexistence systémů.
Řízení a související problémy Řízení; koordinace; typy řízení; časová posloupnost fází řízení bezpečnosti; matice odpovědnosti; rozhodování a jeho typy; lidský faktor; legislativa, standardy, normy a jejich role; nástroje k řízení bezpečnosti entity; zásady pro strategický systém řízení bezpečnosti s ohledem na řízení rizik; přístupy dobré inženýrské praxe; inženýrská odbornost.
Základní pojmy spojené s prací s riziky v praxi Základní pojmy spojené s prací s riziky v praxi; postup pro řešení problémů; rozdíly mezi řízením rizik, řízením bezpečnosti, nouzovým řízením, krizovým řízením, řízením kontinuity a strategickým řízením; krizové stavy dle české legislativy a zásady pro jejich vyhlášení.
Příčiny rizik a jejich kritičnost Příčiny rizik a jejich kritičnost – pohromy všeho druhu; vztah pohroma a nouzová situace; ohrožení; rozdíl mezi dopady projektové a nadprojektové pohromy; scénář pohromy; zranitelnost; pružná odolnost; adaptabilita; kritičnost extrémních pohrom; perioda návratu; riziko; přijatelnost rizika; matice rizik.
Riziko Pojetí rizika (důraz na pojetí používané v inženýrské praxi); druhy rizik – dílčí, integrované, integrální, průřezové; používané hodnotové stupnice při hodnocení rizik; typy dílčích rizik, jejichž vypořádání vyžaduje EU, OECD, WB atd.; specifická rizika soukromého sektoru ohledem na jeho bezpečnost.
Strana 3 (celkem 5)
Tématické okruhy ke státním závěrečným zkouškám navazujícího magisterského studia (pro studenty ČVUT FD se zahájením studia v akademickém roce 2011 – 2012 a později) Studijní program N 3710 – Technika a technologie v dopravě a spojích Obor 3708T039 – BI – Bezpečnost informačních a telekomunikačních systémů
Práce s riziky Práce s riziky – procesní model; identifikace, analýza, hodnocení, posouzení velikosti, rozhodnutí, řízení, vypořádání rizik; rozdělení metod určení rizika podle cíle a praktické potřeby; metody pro stanovení číselné hodnoty rizika používané ve strategickém plánování; používané procesní modely pro stanovení rizika a příklad známých metod.
Metody pro práci s riziky Požadavky na zpracovatele analýzy a hodnocení rizik; přehled nejpoužívanějších metod, postupů, nástrojů a technik pro identifikaci, analýzu, hodnocení, řízení a vypořádání rizik; zásady pro řízení rizika z ekonomického pohledu; náklady na vypořádání rizik; možné postupy při zjištění, že riziko není přijatelné.
Vypořádání rizik systému ve prospěch bezpečí a rozvoje Proaktivní, strategické a systémové vypořádání rizik systému ve prospěch bezpečí a rozvoje aktiv lidského systému – fáze řízení a vypořádání rizik; způsoby vyjednávání s riziky; úrovně řešení problémů / rizik; plánování a jeho druhy; modely řízení a vypořádání rizik; systémy řízení bezpečnosti – model a základní složky; zásady ochrany osob, majetku, životního prostředí a kritické infrastruktury; scénáře odezvy.
Řízení rizik Typy řízení rizik – jejich předpoklady, zásady a základní modely – kroky pro stanovení rizik, hodnocení rizik, rozhodnutí o riziku, snížení rizika, odezvu a obnovu; požadavky na řízení rizik prosazované Mezinárodní organizací pro standardizaci a kvalifikované řízení rizik; proces optimalizace rizik.
Rizikové inženýrství Rizikové inženýrství – definice; typy inženýrských disciplín pracujících s riziky – jejich předpoklady, zásady a modely; principy pro odvrácení selhání lidského faktoru; kultura bezpečnosti; rozdíl mezi rizikovým inženýrstvím, bezpečnostním inženýrstvím a inženýrstvím zaměřeným na bezpečí a udržitelný rozvoj systému; postup inženýrství, která pracují s riziky.
Aplikace multikriteriálního hodnocení při práci s riziky Multikriteriální hodnocení – principy; kritéria pro získání optimálního řešení; role expertů; zásady pro výběr expertů; složky kompetence k řešení problémů; specifika inženýrských metod pracujících s riziky; zásady pro sestavení DSS; účel a způsob použití DSS při práci s riziky.
Strana 4 (celkem 5)
Tématické okruhy ke státním závěrečným zkouškám navazujícího magisterského studia (pro studenty ČVUT FD se zahájením studia v akademickém roce 2011 – 2012 a později) Studijní program N 3710 – Technika a technologie v dopravě a spojích Obor 3708T039 – BI – Bezpečnost informačních a telekomunikačních systémů
3. volitelný předmět:
TECHNICKÉ ZNALECTVÍ
Odborné vyjádření, znalecký posudek, expertiza. Náležitosti znaleckého posudku, znalecká pečeť. Jmenování a ustanovení znalce, znalec „ad hoc“, poučení znalce, odvolání znalce. Podklady pro znalecký posudek, ohledání v řízení trestním a občanskoprávním. Dokumentace místa dopravní nehody a postavení znalce při ní, vyšetřovací pokus. Znalecké obory, seznamy znalců a znaleckých ústavů.
Doc. Ing. Václav J i r o v s k ý , CSc.
v. r. proděkan pro rozvoj a výstavbu ČVUT FD garant oboru BI (Bezpečnost informačních a telekomunikačních systémů)
V Praze dne 10. dubna 2013
Strana 5 (celkem 5)
