Seznam předmětů studijního oboru Kybernetická bezpečnost
1. ročník – zimní období
Základy programování
Předmět seznámí studenty se základy programování s využitím objektově orientovaného programovacího jazyka C# a C++ (platforma .NET). Studenti se naučí pracovat ve vývojovém prostředí Visual Studio 2010 a osvojí si základy programování na platformě .NET Framework.
- Úvod, základní terminologie.
- Seznámení s vývojovým prostředím Visual Studio 2010.
- Seznámení s programovacím jazykem C# a C++.
- Proměnné, operátory, výrazy.
- Rozsah platnosti.
- Rozhodovací příkazy, složené příkazy, opakování a cykly.
- Třídy, objekty a metody.
- Parametry metod.
- Pole a kolekce, pole parametrů.
- Dědičnost, polymorfismus.
- Garbage collection a správa zdrojů.
- Vlastnosti, indexované vlastnosti.
- Generiky, procházení kolekcí, překrytí operátorů.
- Diskové soubory.
Architektura počítačů
Předmět seznamuje studenty s historií, a především současným stavem počítačové architektury na různých úrovních abstrakce. Student bude schopen se orientovat v dynamicky se rozvíjející architektuře počítačových systémů a dovede pro řešení konkrétního problému vybrat optimální hardwarovou konfiguraci.
- Motivace (cíl předmětu), organizace výuky a podmínky ukončení, smysl a cíl semestrální práce, požadavky na semestrální práci (obsahové, formální), pravidla typografie a citování zdrojů.
- Struktura počítače, historický vývoj výpočetní techniky (generace počítačů, principy J. von Neumanna).
- Procesory – struktura, instrukce, instrukční cyklus, registry, měření výkonu.
- Techniky zvyšování výpočetního výkonu počítačů, paralelizace výpočtů.
- Aktuální procesory pro servery, osobní počítače a přenosná zařízení (Intel, AMD, ARM, …), očekávaný vývoj.
- Principy drátových datových přenosů. Principy bezdrátových datových přenosů.
- Současné sběrnice a rozhraní počítačů, základní desky, čipové sady.
- Paměti – paměťová hierarchie počítače, typy a technologie pamětí, kvalitativní a kvantitativní parametry pamětí.
- Vstupní zařízení počítače. Výstupní zařízení počítače.
- Grafické adaptéry a zobrazovací jednotky, GPGPU.
- Hardware mainframů, datových center a superpočítačů.
- Seznámení s Arduino IDE a s jazykem (knihovnou) Wiring.
- Logické obvody (simulace v simulačním softwaru).
- Hardware osobního počítače.
Architektura operačních systémů
Cílem předmětu je studentům představit jednotlivé operační systémy a obecnou úlohu operačních systémů v počítačích, včetně jejich architektury. Následně se studentům vysvětlí, na jakém principu dané operační systémy pracují, jaké mají základní a nouzové uživatelské prostředí, systém ochran.
- Úloha operačních systémů (vazba na hardware počítače, služby operačního systému, typy operačních systémů).
- Architektura operačních systémů (vrstevnatá architektura, virtualizovaná architektura, architektura klient-server).
- Správa procesů (plánování procesů, komunikace a synchronizace procesů, uváznutí, vlákna).
- Správa hlavní paměti (přidělování paměti, virtualizace paměti).
- Správa vstupních a výstupních zařízení (typy komunikace, prostředky komunikace).
- Správa sekundární paměti (obsluha požadavků na přístup k sekundární paměti).
- Správa souborů (organizace souborových systémů, alokační metody).
- Správa síťového rozhraní (síťový model a síťová architektura, síťové protokoly).
- Uživatelská rozhraní (interpret příkazů, grafické uživatelské rozhraní).
- Systém ochran (ochrana objektů, ochrana paměti, bezpečnostní modely operačních systémů).
- Distribuované operační systémy (čas a stav v distribuovaném prostředí, transakce a souběžnost, řízení souběžných transakcí, distribuované algoritmy, multicasting).
- Operační systémy reálného času.
- Operační systémy mobilních zařízení.
- Architektura Windows, Unix, Linux, MAC OSx.
Základy práva
Výuka je zaměřena na základní obecné otázky teorie a praktického působení práva. Budou rozebrány poznatky z práva objektivního, zejména charakter a působnost právních norem a právní řád České republiky, vč. práva subjektivního, tj. právní vztahy a právní skutečnosti (právní jednání, rozhodnutí, právní událost, delikt a protiprávní stav). Kromě toho budou představeny základy jednotlivých právních odvětví práva soukromého i veřejného a principy, na kterých spočívají.
- Pojem právo a právo ve společnosti.
- Justiční systém a právní profese.
- Právní normy a jejich působnost.
- Prameny práva a právní řád ČR.
- Subjekty právních vztahů.
- Předmět právních vztahů.
- Obsah právních vztahů.
- Právní skutečnosti.
- Právní odpovědnost.
- Systém práva v ČR.
- Soustava soudů v ČR.
- Právo soukromé – občanské, obchodní, rodinné a pracovní.
- Právo veřejné – ústavní, trestní a správní.
- Promlčení a prekluze.
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
1. ročník – letní období
Základy kybernetické bezpečnosti
Cílem předmětu je představit problematiku informační bezpečnosti a poskytnutí přehledu a znalostní báze pro úspěšné řízení informační bezpečnosti, výkon funkcí manažera/správce infomační bezpečnosti. Předmět pokrývá relevantní normy (ISO/IEC 15408, ISO/IEC 27001, ISO/IEC 27037), zákony (GDPR, ZoKB) a procesy bezpečnostního auditu, analýzy rizik a forenzní analýzy spolu s nástroji pro měření a zajišťování úrovně informační bezpečnosti.
- Principy bezpečnosti IS/ICT.
- Metody zabezpečení podnikových IS/ICT.
- Sociální inženýrství.
- Monitoring ICT infrastruktury/ICT systémů.
- Základy moderní kryptografie.
- Práce s normami a jejich využití v podnikové praxi.
- Metodiky hodnocení informačního systému a infrastruktury.
- Detekce a obrana proti phishingu, praktické ukázky sociálního inženýrství.
- Druhy virů – Spyware, malware, trojský kůň a jiné.
- Sledování systému a sítě, detekce anomálií.
- Forenzní postupy.
- Šifrování.
- Elektronický podpis.
- Certifikáty.
Systém řízení bezpečnosti informací
Cílem předmětu je studentům vysvětlit základní pojmy týkající se systému řízení bezpečnosti informací, vysvětlit rozdíly mezi zranitelností, hrozbou a rizikem, jakým způsobem zacházet s informačními aktivy ať už ve státním či soukromém sektoru. Studenti se také budou učit o souvislosti systému řízení bezpečnosti informací v souvislosti s normami ISO a o samotném procesu řízení bezpečnosti informací.
- Definice pojmů: Informace, data, informační aktiva, kybernetická bezpečnost, hrozba, zranitelnost, riziko.
- Standardy informační bezpečnosti.
- Požadavky na bezpečnost informací.
- Útok na systém a snaha o odcizení informací.
- Riziko a hrozba v systému řízení bezpečnosti informací.
- Analýza rizik, odhad rizika a hodnocení rizika.
- Přímá a nepřímá hrozba, zranitelnost systému.
- Systémy řízení bezpečnosti.
- Struktura požadavků na informační bezpečnost.
- Praktické možnosti realizace informační bezpečnosti.
- Informační bezpečnost podle normy ISO 27001.
- Vůdčí role a závazek, odpovědnost a pravomoci organizace.
- Plánování.
- Informační bezpečnost v praxi.
Bezpečnostní technologie
Cílem předmětu je poskytnutí přehledu a znalostí pro nasazení, provozování a administraci pokročilých technických bezpečnostních prvků (primárně UTM). Předmět je zaměřen na nasazení a provozování moderních firewallů (aplikačních a stavových), IPS apod.
- Správa systému, automatizace a orchestrace.
- Akcelerace.
- Správa vzdálených přístupů.
- Ochrana před sofistikovanými útoky.
- Bezpečnost OS, databází, mobilních sítí a serverů.
- Pokročilé technické a softwarové prostředky bezpečnosti informačních systémů.
- Mapování PC a sítě, zneužití samotné sítě.
- Aktivní a pasivní preventivní opatření, řízení přístupu.
- Současná práce více administrátorů, delegovaná administrace, Správa licencí.
- Analýza a údržba logů, tvorba reportů, clustering, clusterXL, VRRP.
- Ochrana před sofistikovanými útoky a přehled pokročilých příkazů.
- Infrastruktura Check Point Firewall, získávání informací prostřednictvím CPView a CPInfo.
- Řešení pro vzdálený přístup, check Point Mobile Access, check Point Capsule.
- Ochrana proti zero-day a APT útokům, check Point SandBlast. check Point Mobile Threat Prevention.
Audit informační bezpečnosti
Cílem předmětu je seznámit studenty s koncepty, strategiemi a osvědčenými postupy v oblasti správy informačních systémů, auditu a kontroly. Studenti získají znalosti a dovednosti pro hodnocení správy informačních systémů a plánování a provádění auditu. Dále budou rozvíjeny znalosti týkající se strategie a kontroly založené na osvědčených auditorských standardech, rámcích a pokynech pro informační systémy. Kurz také studenty provede základními právními, etickými a bezpečnostními otázkami.
- Proces auditu informačních systémů.
- Identifikace a pochopení rozsahu potenciálních problémů.
- Hodnocení cílů a řízení ISMS.
- Hodnocení průběžného řízení rizik bezpečnosti informací.
- Hodnocení opatření bezpečnosti informací a hodnocení řízení životního cyklu ISMS.
- Hodnocení měření a přezkoumávání ISMS a hodnocení neustálého zlepšování ISMS (Kaizen).
- Koordinace interního a externího auditu ISMS.
- ICT governance a management.
- Akvizice, vývoj a implementace informačních systémů.
- Provoz, údržba a podpora informačních systémů.
- Ochrana informačních aktiv.
- Audity, testování; OSSTMM a OWASP.
- Morální a etické aspekty v oblasti auditu informačních systémů.
- Legislativní aspekty v oblasti auditu informačních systémů.
Vývoj webových aplikací
Předmět seznámí studenty se základy vývoje webových aplikací s využitím frameworků. Těžiště předmětu je ve vysvětlení zásad vývoje aplikací s využitím frameworku s dodržením webových metodik. Studentům budou představeny rizika a hrozby související s webovými aplikacemi, budou vědět, jakým způsobem lze docílit vyšší bezpečnosti.
- Úvod do problematiky webových aplikací a vývoje softwarem.
- Základní práce vývojáře.
- Metodiky vývoje aplikací.
- Tradiční metodiky vývoje.
- Agilní metody vývoje.
- Webové aplikace.
- Kaskádové styly CSS.
- Pokročilé vlastnosti objektů, pozicování a plovoucí objekty.
- Responsivní webdesign.
- Bezpečnost webových aplikací.
- Autentizace a autorizace uživatelů.
- Testování a dokumentace programu (aplikace).
- Bezpečnostní slabiny webových aplikací.
- Ekonomické aspekty vývoje webových aplikací.
e-Government
Cílem předmětu je poskytnout studentům přehled o možnostech e-Governmentu a jeho vývoje jak v ČR, tak v zahraničí. V rámci kurzu budou seznámeni s konkrétními příklady úspěšných českých i evropských projektů e-Governmentu. Absolvent předmětu získá komplexní přehled o možnostech efektivního využití informačních systémů ve veřejné správě v ČR i v zahraničí s tím, že bude moci následně sám překonávat překážky budování efektivní veřejné správy založené na využití informačních a komunikačních technologií. Z národního pohledu bude pozornost věnována především legislativnímu podkladu e-Governmentu a informačních systémů veřejné správy a následně jednotlivým projektům, jako jsou Datové schránky, Czech POINT či Portál veřejné správy. Z evropského hlediska bude pozornost kurzu zaměřena na institucionální zajištění e-Governmentu v Evropské unii, na otázky přístupnosti webových stránek dle mezinárodních standardů jako je W3C.
- Pojem e-Government.
- Vývoj e-Governmentu v České republice a v zahraničí.
- Právní základy e-Governmentu v České republice.
- Elektronický dokument a jeho využití v praxi.
- Elektronické doručování ve veřejné správě.
- Elektronický podpis a jeho využití ve veřejné správě.
- Konverze dokumentů.
- Dokazování v prostředí elektronických dokumentů.
- Bezpečnost informačních systémů.
- Ochrana soukromí v prostředí e-Governmentu podle zvláštních právních předpisů.
- Kybernetická bezpečnost.
- Trestní důsledky porušování povinností v oblasti e-Governmentu.
- Správní důsledky porušování povinností v oblasti e-Governmentu.
- Aktuální judikatura a správní praxe v otázkách e-Governmentu.
Základy bezpečnosti státu
Výuka je zaměřena na představení právního rámce a fungování bezpečnosti státu, realizované především prostřednictvím bezpečnostních sborů, armády a zpravodajských služeb, tj. Bezpečnostní informační služby (civilní kontrarozvědka), Úřadu pro zahraniční styky a informace (civilní výzvědná služba) a Vojenského zpravodajství. Nezbytnou součástí výkladu je vymezení základních pojmů, popis krizového řízení a integrovaného záchranného systému. Vzhledem k tomu, že je kybernetická bezpečnost již imanentní součástí fungování státního aparátu, tak by mohl modul přispět k poznání a realizaci ochrany operačních systémů a databází.
- Vymezení základních pojmů z oblasti bezpečnosti státu.
- Integrovaný záchranný systém.
- Krizové řízení.
- Policie ČR a její působnost.
- Obecní policie a celní správa.
- Obrana státu a Armáda ČR.
- Zpravodajská služba – BIS.
- Zpravodajská služba – ÚZIS.
- Zpravodajská služba – Vojenské zpravodajství.
- Bezpečnostní politika státu.
- Mimořádné stavy – stav ohrožení.
- Mimořádné stavy – válečný stav.
- Mimořádné stavy – nouzový stav.
- Dopady mimořádných stavů na další oblasti fungování státu legislativní proces, omezování práv.
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
2. ročník – zimní období
Kyberkriminalita
Modul se zabývá základními projevy kriminality v kyberprostoru, a to, jak z hlediska kriminalistického, tak i kriminologického. Budou prezentovány základní kriminální aktivity spojené s kyberkriminalitou, jejich charakter a způsoby vyšetřování trestné činnosti. Kromě toho budou sledovány i méně zřejmé aspekty, jako např. zajišťování výnosů z trestné činnosti nebo typologie pachatelů. Z hlediska kybernetické bezpečnosti lze pak sledovanou trestnou činnost rozdělit do dvou dominujících oblastí – trestných činů, které útočí na duševní práva nebo osobnost a soukromí v kyberprostoru, a trestné činy, jejichž účelem je zneužít prostředí internetu a sociálních sítí k vylákání majetkového prospěchu. Orientace v této problematice pak umožní předcházet útokům na operační systém a databáze, případně zareagovat adekvátním způsobem na úspěšný trestněprávní útok.
- Úvod do problematiky počítačové kriminality a kyberkriminality.
- Etika v kyberprostoru.
- Základy trestní odpovědnosti za kyberkriminalitu.
- České a zahraniční kriminologické poznatky o kyberkriminalitě a jejich pachatelích.
- Objasňování a vyšetřování kyberkriminality (specifika dokazování, zajišťování výnosů z trestné činnosti, včetně kryptoměn).
- Role policie České republiky, zpravodajské služby a zahraničních útvarů bojujících s kyberkriminalitou.
- Typologie pachatele a kyberkriminalita z pohledu kriminologického.
- Trestné činy spojené s integritou systému (phreaking, chipping, viry, hacktivismus, útoky typu DoS a DDoS).
- Trestné činy spojené s počítačem (podvody, krádeže informací a údajů, phishing. kybergrooming)..
- Trestné činy spojené s obsahem (internetové pirátství, nedovolená pornografie, trestné činy „z nenávisti“, kybersexting).
- Kyberkriminalita jako projev ekonomické kriminality.
- Odpovědnost ISP (Internet service provider).
- Nové trendy v kyberkriminalitě.
- Kyberkriminalita v blízké budoucnosti.
Práce s odborným textem
Cílem předmětu je, aby studenti porozuměli smyslu správného používání citačních norem v odborných textech, seznámit studenty s formálními požadavky na odborné texty, zejména seminární, ročníkové a absolventské práce. Student je po absolvování modulu schopen napsat práci na vysoké úrovni tak, aby se vyhnul plagiátorským praktikám a podezření z toho jednání.
- Příprava na psaní odborných prací: téma, cíl, hypotézy, výzkumná otázka.
- Osnova práce, odborný styl.
- Principy efektivního psaní.
- Interpunkce: čárky, tečky, středníky, dvojtečky, závorky, uvozovky – , . ; : () „“.
- Zdroje dat a jejich věrohodnost, databáze.
- Práce s literaturou: primární vs. sekundární zdroje, typy publikací.
- Rešerše odborné literatury a přehledová stať.
- Citace literatury, autorská práce a plagiátorství.
- Citační normy.
- Základy empirického výzkumu.
- Volba vhodných metod.
- Struktura práce: úvod, jádro práce, závěr.
- Formální úprava textu.
- Prezentace odborné práce.
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
Odborná praxe I
Praxe probíhá ve studentem vybraném podniku, či organizaci, které se zaměřují na informační a komunikační technologie. Škola má nasmlouvána pracoviště, v nichž může student vykonávat praxi, avšak může si také zvolit podnik, ve kterém praxi, po dohodě s oběma stranami, vykoná. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti.
- Správa informačních systémů.
- Webdesign.
- Vývoj aplikací.
- Vývoj webových aplikací.
- Ovládání CNC strojů.
- Kybernetická bezpečnost.
- Datové sítě.
- Správa podnikových systémů na bázi ERP.
- Vývoj bezpečnostního softwaru.
2. ročník – letní období
Základy trestního a přestupkového práva
Modul prezentuje základy trestní a správně-právní odpovědnosti, coby důsledek spáchání veřejnoprávního deliktu (trestného činu nebo přestupku). Podstatou obou forem odpovědnosti je povinnost nést sankci státu za společensky škodlivé jednání, což bude prezentováno na skutkové podstatě trestného činu nebo přestupku a také na jednotlivých formách trestu či ochranného opatření. Nezbytnou součástí modulu je představení trestního, resp. přestupkového řízení, tedy procesu, který je proti pachateli deliktu veden. Výklad jednotlivých aspektů trestního a přestupkového práva je přitom přirozeně směřován k poznání trestní a správně-právní odpovědnosti v oblasti, která se týká ochrany databází a operačních systému, tj. např. vysvětlení skutkových podstat trestných činů opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat (§ 231 trestního zákoníku) nebo poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače (§ 232 trestního zákoníku).
- Prameny přestupkového práva hmotného a procesního.
- Veřejnoprávní delikty a jejich charakter.
- Skutková podstata deliktu (trestného činu a přestupku).
- Základy trestní a správně-právní odpovědnosti.
- Okolnosti vylučující protiprávnost.
- Trestní odpovědnost fyzických osob.
- Trestní odpovědnost právnických osob.
- Zánik odpovědnosti za přestupek.
- Tresty a ochranná opatření.
- Podstata a průběh trestního řízení.
- Odpovědnost za přestupek a jeho trestání.
- Přestupkové řízení.
- Zvláštní druhy řízení.
- Trestní a přestupkové právo v mezinárodním kontextu.
Kyberkriminalita
Modul se zabývá základními projevy kriminality v kyberprostoru, a to, jak z hlediska kriminalistického, tak i kriminologického. Budou prezentovány základní kriminální aktivity spojené s kyberkriminalitou, jejich charakter a způsoby vyšetřování trestné činnosti. Kromě toho budou sledovány i méně zřejmé aspekty, jako např. zajišťování výnosů z trestné činnosti nebo typologie pachatelů. Z hlediska kybernetické bezpečnosti lze pak sledovanou trestnou činnost rozdělit do dvou dominujících oblastí – trestných činů, které útočí na duševní práva nebo osobnost a soukromí v kyberprostoru, a trestné činy, jejichž účelem je zneužít prostředí internetu a sociálních sítí k vylákání majetkového prospěchu. Orientace v této problematice pak umožní předcházet útokům na operační systém a databáze, případně zareagovat adekvátním způsobem na úspěšný trestněprávní útok.
- Úvod do problematiky počítačové kriminality a kyberkriminality.
- Etika v kyberprostoru.
- Základy trestní odpovědnosti za kyberkriminalitu.
- České a zahraniční kriminologické poznatky o kyberkriminalitě a jejich pachatelích.
- Objasňování a vyšetřování kyberkriminality (specifika dokazování, zajišťování výnosů z trestné činnosti, včetně kryptoměn).
- Role policie České republiky, zpravodajské služby a zahraničních útvarů bojujících s kyberkriminalitou.
- Typologie pachatele a kyberkriminalita z pohledu kriminologického.
- Trestné činy spojené s integritou systému (phreaking, chipping, viry, hacktivismus, útoky typu DoS a DDoS).
- Trestné činy spojené s počítačem (podvody, krádeže informací a údajů, phishing. kybergrooming)..
- Trestné činy spojené s obsahem (internetové pirátství, nedovolená pornografie, trestné činy „z nenávisti“, kybersexting).
- Kyberkriminalita jako projev ekonomické kriminality.
- Odpovědnost ISP (Internet service provider).
- Nové trendy v kyberkriminalitě.
- Kyberkriminalita v blízké budoucnosti.
Právo kybernetické bezpečnosti
Modul se zabývá kybernetickou bezpečností, která je již nezbytnou součástí bezpečnostní politiky státu, a to zejména z pohledu právní regulace. Všímá se nejen kontextu práva vnitrostátního, ale i evropského a mezinárodního práva, včetně výměny informací. Součástí problematiky je rovněž odpovědnost za delikty v právu kybernetické bezpečnosti, tj. zejména odpovědnost trestní a správně-právní. Přitom si stěží lze představit řádné fungování operačních a databázových systémů a zajištění informační bezpečnosti právě bez znalostí a schopnosti praktické aplikace práva upravujícího kybernetickou bezpečnost.
- Podstata kybernetické bezpečnosti.
- Portfolio služeb a produktů v kybernetické bezpečnosti.
- Základy právní regulace v mezinárodním a evropském právu.
- Právní rámec GDPR.
- Ochrana osobnosti a soukromí.
- Právní základy kybernetické bezpečnosti v ČR.
- Povinné subjekty a bezpečnostní opatření.
- Veřejnoprávní a soukromé compliance přístupy.
- Analytická činnost.
- Výměna informací.
- Důkazní prostředky.
- Odpovědnost za delikty v právu kybernetické bezpečnosti.
- Nové trendy v právní regulaci kybernetické bezpečnosti.
- Mezinárodní kyberkonflikty a zahraniční spolupráce v oblasti kybernetické bezpečnosti.
Ochrana soukromí v kyberprostoru
Modul je zaměřen na vymezení soukromí a ochrany osobních údajů v prostředí informačních technologií a kyberprostoru. Součástí výuky je především charakteristika povinností soukromoprávních i veřejnoprávních subjektů v prostředí internetu, zákonné meze zveřejňování informací, zpracovávání osobních údajů a sankce za porušení.
- Pojem soukromí v moderní informační společnosti a v elektronických komunikacích.
- Vymezení digitální identity, deanonymizace jedince.
- Digitální stopy, jejich hodnota a kdo je využívá.
- Základní principy ochrany osobních údajů.
- Vnitrostátní a mezinárodní (evropská) právní úprava ochrany osobních údajů (GDPR).
- Působnost zákona o ochraně osobních údajů na internetu.
- Zvláštnosti souhlasu se zpracováním údajů v on-line prostředí.
- Základní povinnosti, zákonné meze a zveřejňování údajů na internetu.
- Zabezpečení osobních údajů.
- Sdílení osobních údajů v globálním světě.
- Pravidla pro přeshraniční přenosy údajů.
- Vnitřní a vnější bezpečnost kontra ochrana soukromí.
- Působnost Úřadu pro ochranu osobních údajů.
- Software napomáhající k ochraně soukromí.
Práce s odborným textem
Cílem předmětu je, aby studenti porozuměli smyslu správného používání citačních norem v odborných textech, seznámit studenty s formálními požadavky na odborné texty, zejména seminární, ročníkové a absolventské práce. Student je po absolvování modulu schopen napsat práci na vysoké úrovni tak, aby se vyhnul plagiátorským praktikám a podezření z toho jednání.
- Příprava na psaní odborných prací: téma, cíl, hypotézy, výzkumná otázka.
- Osnova práce, odborný styl.
- Principy efektivního psaní.
- Interpunkce: čárky, tečky, středníky, dvojtečky, závorky, uvozovky – , . ; : () „“.
- Zdroje dat a jejich věrohodnost, databáze.
- Práce s literaturou: primární vs. sekundární zdroje, typy publikací.
- Rešerše odborné literatury a přehledová stať.
- Citace literatury, autorská práce a plagiátorství.
- Citační normy.
- Základy empirického výzkumu.
- Volba vhodných metod.
- Struktura práce: úvod, jádro práce, závěr.
- Formální úprava textu.
- Prezentace odborné práce.
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
Odborná praxe I
Praxe probíhá ve studentem vybraném podniku, či organizaci, které se zaměřují na informační a komunikační technologie. Škola má nasmlouvána pracoviště, v nichž může student vykonávat praxi, avšak může si také zvolit podnik, ve kterém praxi, po dohodě s oběma stranami, vykoná. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti.
- Správa informačních systémů.
- Webdesign.
- Vývoj aplikací.
- Vývoj webových aplikací.
- Ovládání CNC strojů.
- Kybernetická bezpečnost.
- Datové sítě.
- Správa podnikových systémů na bázi ERP.
- Vývoj bezpečnostního softwaru.
3. ročník – zimní období
Ochrana duševního vlastnictví v kyberprostoru
Výuka se zaměřuje na poznání práva duševního vlastnictví, přirozeně zejména s ohledem na jeho existenci a ochranu v kyberprostoru. Postupně budou prezentovány jednotlivé formy duševního vlastnictví (právo autorské, právo k ochranným známkám, právo patentové a právo k užitným vzorům), způsob jejich ochrany a disponování s nimi v online prostředí. Problematika bude zasazena rovněž do rámce práva evropského a mezinárodního. Zvláště při vytváření databází a jejich ochrany je právě ochrana práva autorské a práv průmyslových nezbytnou součástí realizovaných opatření. Úspěšný útok na tyto práva totiž může zásadním způsobem nabourat kybernetickou bezpečnost veřejnoprávní i soukromé organizace.
- Vymezení duševního vlastnictví.
- Základní principy a ochrana práv.
- Aplikace práva v kyberprostoru.
- Právní jednání prováděné elektronickými prostředky.
- Právo autorské a licenční smlouvy.
- Práva průmyslová – ochranná známka, patenty, užitné vzory.
- Právní databáze.
- Kolektivní správa autorských práv.
- Ochrana audio a audiovizuálních děl.
- Ochrana software a webdesignu.
- Ochrana průmyslových práv.
- Vymáhání duševních práv.
- Mezinárodní ochrana.
- Náhrada škody a odpovědnost v kyberprostoru.
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
Odborná praxe II
Praxe probíhá ve studentem vybraném podniku, či organizaci, které se zaměřují na informační a komunikační technologie. Škola má nasmlouvána pracoviště, v nichž může student vykonávat praxi, avšak student si také sám může zvolit podnik, ve kterém praxi, po dohodě s oběma stranami, vykoná. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti. V rámci předmětu Odborná praxe II je požadováno provádět praxi v jiném podniku/organizaci než Odbornou praxi I, nebo alespoň na jiné pozici.
- Správa informačních systémů.
- Webdesign.
- Vývoj aplikací.
- Vývoj webových aplikací.
- Ovládání CNC strojů.
- Kybernetická bezpečnost.
- Datové sítě.
- Správa podnikových systémů na bázi ERP.
- Vývoj bezpečnostních softwarů.
3. ročník – letní období
Cizí jazyk - Anglický jazyk
Cílem předmětu je doplnit a prohloubit systém jazykového vzdělávání. Rozvíjet znalosti a kompetence v oblasti anglického jazyka získané na střední škole směrem k vyšší úrovni B1 SERR. Získat jazykové a stylistické schopnosti a dovednosti a jim odpovídající komunikativní kompetence lingvistické, sociolingvistické, pragmatické strategické se zaměřením na odbornou tématiku informačních technologií a kybernetické bezpečnosti. Vytvořit předpoklady pro pohotové a bezproblémové používání jazyka při výkonu povolání, komunikaci s klientem a/nebo personálem, pro práci s autentickými materiály ze zemí studovaného jazyka a pro další vzdělávání a růst ve zvoleném oboru.
- Základní anglická gramatika a větná skladba v anglickém jazyce.
- Podstatná jména, zájmena.
- Odvozování předponami.
- Přítomný čas a minulý čas.
- Pravidelná a nepravidelná slovesa.
- Budoucí čas a trpný rod v anglickém jazyce.
- Předpřítomný, předminulý čas a předbudoucí čas.
- Souslednost časová v anglickém jazyce.
- Vyjadřování podmínky v anglickém jazyce.
- Navázání prvního kontaktu a zahájení konverzace.
- Telefonování, vyjednávání, prezentace, e-maily a dopisy.
- Komunikace doma a v rodině, v práci a při studiu, na společenské akci aj.
- Rozdíly mezi britskou a americkou angličtinou.
- ICT terminologie a korelace mezi anglickým a programovacími jazyky.
Odborná praxe II
Praxe probíhá ve studentem vybraném podniku, či organizaci, které se zaměřují na informační a komunikační technologie. Škola má nasmlouvána pracoviště, v nichž může student vykonávat praxi, avšak student si také sám může zvolit podnik, ve kterém praxi, po dohodě s oběma stranami, vykoná. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti. Student může sám vykonávat práci přidělenou vedením, která bude spadat do oblasti ICT pod dohledem mentora, nebo bude pozorovat práci ostatních a získávat potřebné zkušenosti. V rámci předmětu Odborná praxe II je požadováno provádět praxi v jiném podniku/organizaci než Odbornou praxi I, nebo alespoň na jiné pozici.
- Správa informačních systémů.
- Webdesign.
- Vývoj aplikací.
- Vývoj webových aplikací.
- Ovládání CNC strojů.
- Kybernetická bezpečnost.
- Datové sítě.
- Správa podnikových systémů na bázi ERP.
- Vývoj bezpečnostních softwarů.
Databázové systémy
Cílem předmětu je představit současné databázové modely a v praxi využít možnosti soudobých databázových systémů při vývoji vlastních aplikací. Po absolvování předmětu je student schopen navrhnout model databáze pro příslušnou aplikaci, popsat a vysvětlit pokročilé SQL dotazy a jejich části a porozumět logice SQL dotazů, realizovat implementaci modelu databáze v nejběžnějších databázových systémech, používat základní konstrukce PL/SQL.
1. Teoretický úvod do databázových systémů.
2. Relační databáze, databázový server, tabulka.
3. Nástroje pro administraci a práci s daty.
4. Jazyk SQL, DDL, DML.
5. Funkce jazyka SQL.
6. Návrh logického modelu.
7. Převod do fyzického modelu.
8. Dotazovací jazyk DQL.
9. Procedurální nástavba PL/SQL.
10. Příkazy Select, Insert, Update, delete.
11. Hodnota NULL, operátory, výrazy, podmínky.
12. Vnitřní a vnější spojení tabulek.
13. Skupinové agregace, aliasy, setřídění výsledků.
14. Fáze návrhu databáze, relace, E-R diagramy.
Datové sítě
Předmět seznámí studenty se znalostmi a dovednostmi odpovídajícími náplni kurzů Cisco Networking Academy CCNA Collaboration. Dále budou v předmětu probírány odlišné způsoby datových přenosů vycházející zejména z nových technologií v oblastech vysílání a přijímání různých druhů signálů.
1. Úvod do Unified Communications.
2. Základy videokomunikace.
3. Dodávka digitálních médií a obsahu.
4. Dohled pomocí přenosu videosignálu.
5. Vývoj v oblasti zobrazovacích technologií – Přechod od analogového k digitálnímu vysílání.
6. Koncepce Cisco Collaboration.
7. Koncová zařízení Cisco pro komunikaci uživatelů a jejich konfigurace.
8. Řešení Cisco Telepresence.
9. Řešení pro vícebodové hovory.
10. Řešení Cisco Webex.
11. Internetové sítě.
12. Bezdrátové sítě (Wi-Fi).
13. Internet vedený optickým kabelem.
14. Internetové připojení přes satelit.
Správa informačních systémů
Cílem předmětu je získat znalosti a celkový přehled o vazbě informatiky na globální strategii podniku a znalosti související se základními principy podnikových informačních systémů ERP. Studenti si prohloubí poznatky o architektuře informačních systémů a životním cyklu a metodikách vývoje informačních systémů. Důraz bude kladen na poslední etapy životního cyklu, a to na správu, provoz a údržbu informačních systémů. Studenti si osvojí nejen metodiky a notace objektového přístupu k vývoji softwarových aplikací ale seznámí se s nejnovějšími technologiemi pro řízení a provoz informačních systémů včetně technologií cloudových, jmenovitě základů tvorby aplikací pro cloudová řešení se zaměřením na nasazení, správu a údržbu těchto aplikací. Součástí přednášek je rovněž bezpečnostní politika včetně příkladů z praxe.
1. Základní pojmy a definice.
2. Informace – využívání a úloha informací.
3. Informační systémy – charakteristika a rozdělení.
4. Architektura IS/ICT.
5. Tvorba systému – životní cyklus IS.
6. Analýza a návrh IS.
7. Strategické IS – cíle a nástroje.
8. Ekonomika informačních systémů.
9. Notace UML pro modelování architektury IS.
10. IS formou služby.
11. Administrace IS/ICT.
12. Úvod do cloudových technologií.
13. Efektivnost IS.
14. Outsourcing IS.
Digitální podnikání
Předmět studenty seznámí s vývojem v oblasti digitalizace a digitálních technologií. Studenti se dozví o způsobu konstrukce informačních systémů. Dále budou informováni o vzniku nových obchodních modelů, kde jsou data využívána k personalizaci zkušeností uživatelů a poskytování personalizovaných služeb na základě těchto informací.
1. Podnik a podnikání.
2. Globalizované podnikání.
3. Získávání digitálních technologií.
4. e-Government.
5. Digitální platformy.
6. Web 2.0.
7. Sdílená ekonomika.
8. Digitální budoucnost.
9. Digitální automatizace.
10. Průmysl 4.0.
11. Logistika ve třetím tisíciletí.
12. Distribuční sítě napříč celým světem – lodní a letecká doprava & SCM (Supply chain management).
13. Distribuční sítě kontinentální – nákladní a vlaková doprava.
14. Distribuční sítě národní a lokální – princip „ode dveří ke dveřím“.
Digitální marketing
Předmět je zaměřen na seznámení studentů s novými formami a nástroji marketingové komunikace, jejich úkoly, funkcemi a situací v systému marketingové komunikace zejména pak v on-line prostředí. Předmět se zabývá tématy jako je například guerilla marketing, viral marketing, product placement, mobile marketing, event marketing a další. Poznatky získané absolvováním předmětu můžou být využity pro identifikaci a prevenci rizik při správě informačních systémů a korektní zacílení digitálního marketingu.
1. Charakteristika jednotlivých nástrojů digitálního marketingu.
2. Marketingová komunikace.
3. Klasické nástroje marketingové komunikace a nové trendy v marketingové komunikace.
4. Identifikace specifik marketingového výzkumu na internetu včetně datové žurnalistiky.
5. Identifikace specifik spotřebitelského chování na internetu (e-shopech a sociálních sítích).
6. Product placement.
7. Event marketing.
8. Viral marketing.
9. On-line marketing – E-mail marketing.
10. On-line marketing – Bannerová reklama.
11. SEO marketing (Search engine optimization).
12. Guerilla marketing a viral marketing.
13. Zhodnocení účinnosti digitálního marketingu prostřednictvím měření a analyzování.
14. Posouzení obsahu aktivit digitálního marketingu z legislativního a etického hlediska.
Kryptoměny
Předmět má studentům poskytnout základní informace o fungování kapitálových trhů se zaměřením na kryptoměny a bezhotovostní peníze. Samozřejmostí bude vysvětlení rozdílů mezi penězi, bezhotovostními penězi a kryptoměnami. Cílem je, krom ukázky toho, jak se tyto trhy v rámci globalizace a digitalizace vyvíjejí, případně vznikají nové, ukázat studentům, jaká bezpečnostní rizika z těchto kryptoměn mohou přicházet.
1. Peníze a bezhotovostní peníze.
2. Funkce peněz a jejich podstata.
3. Poptávka po penězích.
4. Úvod do kryptoměn.
5. Bitcoin a jeho využití ve světové ekonomice.
6. Ethereum.
7. Altcoiny, kryptoměny nové generace.
8. Obchodování s kryptoměnami na různých platformách a transakční náklady.
9. Zdanění kryptoměn.
10. Virtuální měny jako business model.
11. Koexistence více měn v příkladech ze světové praxe.
12. Regionální měny, jejich nastavení a úspěšnost.
13. Šedá a černá ekonomika související s kryptoměnami.
14. Regulace alternativních měn v příkladech ze světové praxe.