Bakalářský studijní program Informační a komunikační bezpečnost

Cílem předmětu Algoritmizace – skriptování je rozvíjet u studentů schopnost strukturovaného myšlení a základní analytické dovednosti potřebné pro popis procesů a řešení problémů. Studenti se seznámí se základními formami zápisu algoritmů (v přirozeném jazyce i grafické formě), prohloubí své dosavadní algoritmické dovednosti a naučí se vytvářet a implementovat algoritmy ve vybraném skriptovacím jazyce.

1. Úvod do algoritmizace.

2. Metody návrhu algoritmů.
3. Základní stavební struktury.
4. Jazyk vývojových diagramů.
5. Výrazy.
6. Jednoduché algoritmy.
7. Algoritmy nad číselnými řadami.
8. Seznámení se skriptovacím jazykem Python.
9. Algoritmy nad indexovanými proměnnými (seznamy, řetězce).
10. Podprogramy.
11. Zpracování vstupů (textové soubory).
12. Algoritmy nad strukturovanými proměnnými (seznamy, množiny).

Předmět Architektura počítačů seznamuje studenty s historií, a především současným stavem počítačové architektury na různých úrovních abstrakce. Student bude schopen se orientovat v dynamicky se rozvíjející architektuře počítačových systémů a dovede pro řešení konkrétního problému vybrat optimální hardwarovou konfiguraci.

Náplň přednášek:

1. Motivace (cíl předmětu), organizace výuky a podmínky ukončení, smysl a cíl semestrální práce, požadavky na semestrální práci (obsahové, formální), pravidla typografie a citování zdrojů.

2. Struktura počítače, historický vývoj výpočetní techniky (generace počítačů, principy J. von Neumanna).

3. Logické obvody.

4. Procesory – struktura, instrukce, instrukční cyklus, registry, měření výkonu.

5. Techniky zvyšování výpočetního výkonu počítačů, paralelizace výpočtů.

6. Aktuální procesory pro servery, osobní počítače a přenosná zařízení (Intel, AMD, ARM, …), očekávaný vývoj.

7. Principy drátových datových přenosů. Principy bezdrátových datových přenosů.

8. Současné sběrnice a rozhraní počítačů, základní desky, čipové sady.

9. Paměti – paměťová hierarchie počítače, typy a technologie pamětí, kvalitativní a kvantitativní parametry pamětí. 

10. Vstupní zařízení počítače. Výstupní zařízení počítače.

11. Grafické adaptéry a zobrazovací jednotky, GPGPU.

12. Hardware mainframů, datových center a superpočítačů.

Náplň cvičení:

1. Seznámení s Arduino IDE a s jazykem (knihovnou) Wiring. 

2. Základní struktury jazyka Wiring.
3. Pokročilejší struktury jazyka Wiring.
4. Knihovní a uživatelsky definované funkce jazyka Wiring.
5. Arduino – sériová komunikace a cykly.
6. Arduino – grafický výstup.
7. Arduino – práce s pamětí (FLASH, SRAM, EEPROM).
8. Arduino – komunikace a periférie.
9. Arduino – měření napětí.
10. Logické obvody (simulace v simulačním softwaru).
11. Hardware osobního počítače.
12. Obhajoby semestrálních prací.

Cvičení 1–9 budou probíhat v Laboratoři inteligentních systémů.

Cílem předmětu Datové sítě je seznámit studenty s principy fungování komunikačních sítí a jejich zabezpečením. Po absolvování předmětu bude student schopen navrhnout a nakonfigurovat malou LAN síť. Výuka se zaměří na klíčové aspekty fungování sítí a jejich bezpečnostní opatření.

1. Úvod – propojený svět.

2. Druhy komunikačních sítí.

3. Úvod do počítačových sítí – zajišťované služby, koncepty, síťová bezpečnost a aktuální trendy.

4. Autentizace.

5. Zabezpečení komunikace (IPSec, TLS, SSH).

6. Druhy aktivních síťových zařízení (routery, switche, L3 switche).

7. Síťové operační systémy – pro koncová i mezilehlá zařízení, typy OS, syntaxe příkazů Cisco IOS, základní konfigurace.

8. Identifikace v sítích (fyzické adresy, síťové adresy, aplikační jména) a jejich používání.

9. Návrh sítě malého rozsahu – design sítě a koncepty návrhu, zajištění bezpečnosti a řešení problémů v síti malého rozsahu.

10. Konfigurace LAN.

11. Zajištění dostupnosti sítě.

12. Monitorování a správa sítě.

Cílem předmětu Matematika a statistika pro informatiky je seznámit studenty se základními nástroji matematiky a statistiky potřebnými pro další studium a porozumění metodám používaným v informatických předmětech.

1. Základy maticového počtu.

2. Řešení soustavy lineárních rovnic.

3. Úvod do vyšší matematiky – diferenciální a integrální počet.

4. Polynomy – operace s polynomy, rozklad na kořenové činitele a vyšetřování průběhu funkce.

5. Základy pravděpodobnosti.

6. Diskrétní a spojitá náhodná veličina.

7. Vybraná rozdělení náhodných veličin (Poissonovo, normální).

8. Základy matematické statistiky.

9. Statistické charakteristiky polohy a variability pro jednorozměrný soubor.

10. Popis vícerozměrných statistických souborů.

11. Princip testování hypotéz a testy rozdělení.

12. Jedno a dvouvýběrové testy hypotéz a principy lineární regrese.

Cílem předmětu je seznámit studenty se základními pojmy a postupy ve formální logice při řešení konkrétních deduktivních úloh. Studenti se seznámí se strukturou a sémantikou jazyka výrokové a predikátové logiky a jejich odvozovacích metod. Student se bude dále orientovat v teorii vyčíslitelnosti a složitosti, s důrazem na praktickou "programátorskou" stránku. Jde o kurz pro bakalářské studium, tudíž nejde o úzce zaměřená témata, ale o základní pojmy teorie algoritmů - rozhodnutelnost, časová a prostorová složitost a P=NP problém. Rovněž zde je kladen důraz na pochopení vztahů k praktické algoritmizaci, jakož i na vztahy uvnitř teoretické informatiky. 

1. Teoretická informatika - rozdělení, historie a účel. Přehled matematických metod a pojmů nutných ke studiu (množiny, relace atd.).
2. Teorie formálních jazyků a automatů, Vyčíslitelnost a složitost.
3. Základní pojmy teorie vyčíslitelnosti - problém, rozhodnutelnost, částečná rozhodnutelnost, vlastnosti.
4. Výpočetní model Turingova stroje a jeho vlastnosti.
5. Úvod do formální logiky (syntaxe, sémantika).
6. Sémantika jazyka výrokové logiky, normální formy výrokových formulí.
7. Splnitelnost a platnost výrokových formulí.
8. Tablové a rezoluční nepřímé důkazy a dedukce ve výrokové logice.
9. Model a jazyk predikátové logiky, sémantika jazyka predikátové logiky.
10. Splňování a pravdivost v predikátové logice.
11. Dedukce v predikátové logice pomocí nepřímých důkazů.
12. Aplikace formální logiky v praxi.

Cílem předmětu Architektura operačních systémů je seznámit studenty s principy fungování moderních klientských a serverových operačních systémů a na typických zástupcích těchto systémů demonstrovat klíčové činnosti při jejich administraci.

 Náplň přednášek:

1. Úloha operačních systémů.
2. Architektura operačních systémů.
3. Správa procesů.
4. Správa hlavní paměti.
5. Správa vstupních a výstupních zařízení.
6. Správa sekundární paměti.
7. Správa souborů.
8. Správa síťového rozhraní.
9. Uživatelská rozhraní.
10. Distribuované operační systémy.
11. Operační systémy reálného času, Operační systémy mobilních zařízení.
12. Architektura Windows, Unix, Linux, MAC OSx.

Náplň cvičení:

1. Úvod do výuky, bezpečnostní pravidla, opakování základních příkazů UNIXu.
2. Vývoj (intepret vs. překlad), filtry, roury.
3. Regulární výrazy, grep, sed.
4. Editor VIM, proměnné prostředí, úvod do skriptů.
5. Skripty.
6. Skripty.
7. Procesy a řízení úloh.
8. Filesystém – adresářová struktura, linky, find.
9. Filesystém – fdisk, gparted, mkfs, mount.
10. Správa uživatelů.
11. Instalace systému a aplikací, archivy.
12. Opakování, příprava na zápočet.

Cílem předmětu Databázové systémy a jejich návrh je představit současné databázové modely a v praxi využít možnosti soudobých databázových systémů při vývoji vlastních aplikací. Po absolvování předmětu je student schopen navrhnout model databáze pro příslušnou aplikaci, popsat a vysvětlit pokročilé SQL dotazy a jejich části a porozumět logice SQL dotazů, realizovat implementaci modelu databáze v nejběžnějších databázových systémech, používat základní konstrukce PL/SQL.

1. Úvod do databázových systémů – základní pojmy databází, historický vývoj zpracování dat, databázové modely.

2. Základy datového modelování – ukládání dat v počítači, základní principy modelování dat, entity, vztahy a integritní omezení.

3. ERD a modelování vztahů – tvorba ER diagramů, pokročilejší nástroje modelování, modelování času.

4. Normalizace databází – normální formy, identifikace anomálií a jejich řešení.

5. Převod logického modelu do fyzického – terminologie převodu, mapování vztahů a struktur na databázové tabulky.

6. Vytváření databází pomocí DDL – jazyk DDL a jeho použití při definici struktury databáze.

7. Modifikace dat pomocí DML – základní příkazy DML, práce s daty: vkládání, aktualizace, mazání.

8. Dotazování pomocí SQL – základy – anatomie příkazu SELECT, používání jednořádkových a agregačních funkcí.

9. Spojování tabulek v SQL – přirozené, vnitřní a vnější spojení, specifika jejich použití.

10. Složitější dotazování v SQL – hierarchické dotazy a vnořené dotazy (jednoduché, vícenásobné, korelované).

11. Základy PL/SQL – anonymní bloky, transakce, jejich řízení a omezení.

12. Pokročilé PL/SQL konstrukce – procedury, funkce, triggery, práce s výjimkami a jejich zpracování.

Cílem předmětu Přepínání a směrování v počítačových sítích je seznámit studenty se znalosti a dovednostmi z oblasti směrování, konfigurace a využívání přepínačů v LAN a s dalšími souvisejícími tématy. 

1. Virtuální lokální sítě, DTP, VTP.

2. Principy směrování.
3. Statické směrování, výchozí brána.
4. Dynamické směrovací protokoly.
5. Směrování mezi VLAN.
6. Vzdálený přístup k síťovým prvkům (telnet, SSH).
7. IPv6 a jeho aplikace.
8. Dynamické přidělování IP adres (DHCP).
9. Převod síťových adres na fyzické - ARP, Neighbor discovery, přidělování IPv6 adres - DHCPv6, SLAAC.
10. Překlad IP adres (NAT).
11. Redundance v LAN (STP, Etherchannel, HSRP).
12. Přístupové seznamy (ACL) a jejich využití v sítích.

Cílem předmětu Protokoly počítačových sítí je seznámit studenty se znalosti a dovednostmi z oblasti protokolů používaných v počítačových sítích.

1. Síťové protokoly a principy komunikace – referenční modely TCP/IP a ISO OSI, enkapsulace síťových protokolů.

2. Fyzická média a přenos signálu – metalická, optická a bezdrátová media; kódování, modulace, metody přístupu k médiu.

3. Ethernet a WiFi sítě – specifikace Ethernetu, formát rámce, princip přepínání rámců, ARP protokol, základní principy WiFi sítí.

4. Protokoly síťové vrstvy – IPv4 a IPv6, formát jejich záhlaví, principy směrování, základní konfigurace směrovače.

5. IP adresace – struktura IPv4 adresy, síťová maska, speciální adresy IPv4 a IPv6, protokol ICMP.

6. Návrh adresního prostoru – třídní a beztřídní IPv4 adresace, podsíťování, návrh IPv4 a IPv6 adresace.

7. Protokoly transportní vrstvy – TCP a UDP, zajištění spolehlivosti pomocí protokolu TCP.

8. Aplikační vrstva – HTTP(S), e-mail (SMTP, IMAP, POP3), DNS, DHCP, telnet, SSH, FTP, TFTP.

9. Návrh střední sítě – koncepce a design sítě a služeb, zajištění bezpečnosti a řešení problémů.

10. Zabezpečení síťových zařízení – druhy autentizace, ochrana heslem.

11. Správa a monitorování sítě – nástroje pro správu sítě, analýza výkonu, logování a audity.

12. Zabezpečení síťové komunikace – šifrování, VPN, firewally, IDS/IPS systémy.

Cílem předmětu Provoz a údržba informačních systémů je získat znalosti a celkový přehled o vazbě informatiky na globální strategii podniku a znalosti související se základními principy podnikových informačních systémů ERP. Studenti si prohloubí poznatky o architektuře IS a životním cyklu a metodikách vývoje IS. Důraz bude kladen na poslední etapy životního cyklu, a to na správu, provoz a údržbu IS. Studenti si osvojí nejen metodiky a notace objektového přístupu k vývoji softwarových aplikací ale seznámí se s nejnovějšími technologiemi pro řízení a provoz informačních systémů včetně technologií cloudových, jmenovitě základů tvorby aplikací pro cloudová řešení se zaměřením na nasazení, zprávu a údržbu těchto aplikací. Součástí přednášek je rovněž bezpečnostní politika včetně příkladů z praxe. 

1. Základní pojmy a definice.

2. Význam architektury IS/ICT.

3. Typy architektur IS.

4. Moderní přístupy k architektuře IS.

5. Architektury webových a podnikových aplikací. 

6. Notace UML pro modelování architektury IS. 

7. Životní cyklus vývoje IS. 

8. IS formou služby.

9. Provoz a údržba IS. 

10. Servisní podpora IS. 

11. Úvod do cloudových technologií. 

12. Nasazení a správa cloudových aplikací. 

Předmět Základy objektového návrhu je zaměřen na seznámení studenta se základy objektově orientované návrhu. Při výuce je použit programovací jazyk Python, ve kterém je vedena veškerá výuka. Student se naučí koncepty objektové návrhu od tříd, přes jejich metody a atributy až po návrhové vzory. 

1. Základy objektově orientovaného návrhu.

2. Návrh třídy – začátek.
3. Návrh třídy – pokračování.
4. Sdílení dat mezi objekty.
5. Vztahy mezi třídami – asociace a agregace.
6. Vztahy mezi třídami – kompozice, vnořená třída, kolekce.
7. Dědičnost.
8. Polymorfismus.
9. Opakování dědičnosti a polymorfismu.
10. Velké projekty.
11. Návrhové vzory – od začátku až po návrhový vzor Builder.
12. Návrhové vzory – ostatní návrhové vzory.

Cílem předmětu Operační systémy Windows je seznámit studenty s architekturou, funkcemi a principy správy operačních systémů Microsoft Windows v různých verzích a typech, používaných v prostředí klientských stanic i serverů.

1. Možnosti nasazení operačního systému.

2. Správa a konfigurace operačního systému Windows.

3. Implementace Microsoft Active Directory.

4. Využití Microsoft Active Directory ke správě.

5. Služby Microsoft Azure.

6. Windows server v roli File serveru.

7. Nástroje pro vzdálenou správu Windows.

8. Konfigurace zabezpečení operačního systému Windows.

9. Služba IIS (Internet Information Services).

10. Služba WSUS (Windows Server Update Services).

11. Nasazení aplikačního softwaru.

12. Správa pomocí SCCM (System Center Configuration Manager).

Předmět Umělá inteligence v kybernetické bezpečnosti poskytuje ucelený přehled o principech, přínosech a limitech využití umělé inteligence (AI) v kybernetické bezpečnosti. Studenti propojí teoretické základy s praktickými scénáři nasazení AI při monitoringu, analýze a autonomní reakci na incidenty, osvojí si Explainable AI (XAI), Retrieval Augmented Generation (RAG) i modely lidské kontroly nad AI systémy.

1. AI v bezpečnostních řešeních – SIEM a IPS.
2. AI v bezpečnostních řešeních – DLP a antimalware.
3. Detekce hrozeb – malware a phishing.
4. Detekce hrozeb – APT (Advanced Persistent Threats).
5. Korelace událostí a využití Threat Intelligence.
6. Analýza bezpečnostních událostí obohacená o AI.
7. Automatizovaná reakce (SOAR) a orchestrace procesů.
8. Explainable AI (XAI) – interpretace a důvěryhodnost modelů.
9. Retrieval-Augmented Generation (RAG) – zpřesnění kontextu, vazba na XAI.
10. Modely lidské role – Human-in-the-Loop, Human-on-the-Loop, Human-out-of-the-Loop.
11. Etické aspekty a regulace využití AI v kybernetické bezpečnosti.
12. Adversarial AI – útoky a obranné strategie.

Cílem předmětu Unixové operační systémy je seznámit studenty se zásadami a pravidly uplatňovanými při správě serverů a koncových stanic, které jsou založeny na platformě unixových operačních systémů. Předmět pokryje širokou škálu témat zaměřených na efektivní správu a zabezpečení těchto systémů. Studenti se seznámí se základy práce a správy unixových operačních systémů, monitorováním serveru a vzdálenou správou a nasazením unixového serveru. Dále se zaměříme na oblasti zabezpečení unixového operačního systému, včetně použití firewallu a SELinuxu, správu úložišť, sdílení souborů a adresářové služby. Dalšími důležitými tématy jsou poštovní služby, konfigurace DNS a DHCP serverů a správa webových služeb. Tento předmět studentům poskytne praktické znalosti potřebné pro správu a administraci unixových systémů v reálném prostředí. 

1. Automatizace deploymentu a patchování.
2. Monitoring a scripting.
3. Úvod do příkazového řádku a správa fyzického úložiště.
4. Informace o instalaci a konfiguraci softwarových komponent a služeb.
5. Vytváření připojení k síti a přístupu k bráně firewall, Monitorování a řízení procesů.
6. Správa a zabezpečení souborů, Správa uživatelů a skupin, Přístup k souborovým systémům Linuxu.
7. Instalace a používání virtualizovaných systémů.
8. Kontrola souborů systémových protokolů a žurnálu, Správa souborových systémů a logických svazků.
9. Správa naplánovaných úloh, Přístup k síťovým souborovým systémům.
10. Správa SELinux a firewallu.
11. Správa síťových serverů s mezipamětí Domain Name Service (DNS), MariaDB, Apache HTTPD, Postfix SMTP, sdílení síťových souborů s Network File System (NFS) a Server Message Block (SMB), iniciátory a cíle iSCSI.
12. Pokročilé konfigurace sítí a firewallů a použití skriptů Bash shell, které pomáhají automatizovat, konfigurovat a odstraňovat problémy se systémem.

Cílem předmětu Vývoj webových aplikací je studenty seznámit s principy a aktuálními dobrými praktikami vývoje webových aplikací včetně jejich deploymentu (uvedení do provozu).

1. Úvod do problematiky webových aplikací, internetové technologie a protokoly, terminologie.

2. Úvod do jazyka HTML, webové standardy, HTML5, vytváření základní webové stránky včetně menu a dalších obsahových typů.

3. Práce s formuláři a předávání parametrů mezi stránkami.

4. Serverové skriptovací jazyky (PHP), vývojové rámce a knihovny.

5. Jazyk SQL – manipulace s daty, propojení s databázovým systémem.

6. Udržování stavu uživatele, relace, cookies, propojení s DB systémem.

7. Jazyk JavaScript, práce s DOM, využití vývojových knihoven.

8. Webová aplikační rozhraní, REST a SOAP, využití webových služeb.

9. Kaskádové styly (CSS) – základní vlastnosti objektů, formátování dokumentu.

10. Kaskádové styly (CSS) – design a rozložení stránky, pozicování, plovoucí objekty, responsivní webdesign.

11. Autentizace a autorizace uživatelů ve webových aplikacích.

12. Bezpečnostní slabiny webových aplikací a jejich eliminace.

Cílem předmětu je poskytnutí přehledu a znalostní báze pro úspěšné řízení informační bezpečnosti a výkon funkcí manažera/správce infomační bezpečnosti a představit problematiku informační bezpečnosti. Předmět pokrývá relevantní normy (ISO/IEC 15408, ISO/IEC 27001, ISO/IEC 27037), zákony (GDPR, ZoKB) a procesy bezpečnostního auditu, analýzy rizik a forenzní analýzy spolu s nástroji pro měření a zajišťování úrovně informační bezpečnosti.

Náplň přednášek:

1. Principy bezpečnosti IS/IT - komponenty IT, objekt IT, subjekt IT, autorizace a autentizace, pojmy: aktivum, zranitelné místo, hrozba, riziko, útok.

2. Bezpečnostní funkce a mechanismy - bezpečnostní funkce, bezpečnostní mechanismy, typy útoků a jejich cíle.

3. Metody zabezpečení podnikových IS/IT - bezpečnostní politika podniku a bezpečnostní cíle, analýza rizik, havarijní plán, bezpečnostní audit.

4. Hodnocení bezpečnosti IS/IT - principy hodnocení bezpečnosti IS/IT, přehled standardů pro hodnocení IS/IT.

5. Standardy pro hodnocení bezpečnosti IS/IT - standard ISO/IEC 15408 (Common Criteria), standard ISO 27001 (řízení informační bezpečnosti).

6. Dopady GDPR a kybernetická bezpečnost - dopady GDPR do IT systémů, zákon o kybernetické bezpečnosti a jeho aplikace.

7. Sociální inženýrství - úvod - význam sociálního inženýrství v podnikové praxi, metody sociotechniky (pretexting, phishing, pharming atd.).

8. Obranné mechanismy proti sociálnímu inženýrství - obranné mechanismy proti sociálnímu inženýrství.

9. Monitoring IT infrastruktury a systémů - monitorovací systémy, systémy hlášení incidentů.

10. Forenzní analýza a zajišťování digitálních stop - metody forenzní analýzy, nástroje forenzní analýzy.

11. Základy moderní kryptografie - úvod - principy moderní kryptografie, proces šifrování a dešifrování, šifrovací klíč, kryptoanalýza, bezpečnostní funkcionalita kryptografických mechanismů.

12. Kryptografické algoritmy a elektronický podpis - symetrické a asymetrické kryptografické algoritmy, jejich výhody a nevýhody, známé standardy a implementace, hash funkce, elektronický podpis.

Náplň cvičení:

1. Práce s normami a jejich využití v podnikové praxi.

2. Metodiky hodnocení informačního systému.

3. Metodiky hodnocení infrastruktury.

4. Detekce a obrana proti phishingu.

5. Praktické ukázky sociálního inženýrství.

6. Sledování systému a sítě.

7. Detekce anomálií v systému a síti.

8. Forenzní postupy v oblasti bezpečnosti IT.

9. Principy šifrování a jeho využití.

10. Elektronický podpis a jeho aplikace.

11. Certifikáty a jejich role v IT bezpečnosti.

12. Zkouška a obhajoba projektu.

Cílem předmětu je představit možnosti soudobých databázových systémů při vývoji vlastních aplikací v praxi. Předmět se především zaměří na instalaci, nastavení a správu různých databázových systémů (relační, NoSQL). Po absolvování předmětu je student schopen naistalovat, nastavit a spravovat relační i NoSQL databázové systémy.

Náplň přednášek:

1. Instalace relačního databázového systému.

2. Konfigurace databázového systému.

3. Správa instancí databázového systému.

4. Správa přihlášení a rolí serveru.

5. Správa uživatelů a databázových rolí.

6. Úvod do problematiky NoSQL.

7. Základní pojmy, principy NoSQL a CAP teorém.

8. Rozdělení NoSQL databází podle typů a jejich charakteristiky.

9. Key-value databáze (Redis, Memcached, Aerospike).

10. Dokumentové databáze (MongoDB, Apache CouchDB).

11. Sloupcové databáze (Apache Cassandra, Apache HBase).

12. Grafové databáze (Neo4j, InfiniteGraph).

Náplň cvičení:

1. Úvod do výuky, opakování základů z předmětu Databázové systémy a návrh databází.

2. Instalace relačního databázového systému.

3. Základní systémová nastavení.

4. Správa datových úložišť.

5. Správa přihlášení a role serveru.

6. Správa uživatelů a databázových rolí.

7. Shrnutí problematiky administrace relačních databází, práce na prvním projektu, konzultace.

8. Úvod do problematiky NoSQL databází.

9. Key-value databáze.

10. Dokumentové databáze.

11. Sloupcové databáze.

12. Grafové databáze, shrnutí problematiky NoSQL databází, práce na druhém projektu, konzultace.

Cílem předmětu Akademické psaní je naučit studenty vytvářet vlastní odborné texty, které splňují náležitosti akademického stylu, a zároveň je vést k tomu, aby dokázali obsah jasně a srozumitelně prezentovat.

1. Normy a formální požadavky pro tvorbu akademických textů.
2. Citování zdrojů, přehled citačních norem.
3. Způsoby a pravidla citování.
4. Typy akademických textů a jejich specifika.
5. Struktura odborného textu.
6. Práce s odbornými zdroji.
7. Ověřování faktů a kritické myšlení.
8. Jazyk akademického textu.
9. Argumentace v akademickém textu.
10. Akademická etika.
11. Vliv umělé inteligence na tvorbu akademických textů.
12. Prezentační dovednosti. 

Cílem předmětu Informační systémy pro správu bezpečnosti je představit principy řízení informační bezpečnosti a možnosti využití informačních systémů pro její podporu v praxi. V rámci předmětu se studenti seznámí s tvorbou a implementací bezpečnostních politik a postupů, s metodami hodnocení a řízení bezpečnostních rizik, s požadavky na právní a regulační soulad a s postupy pro vzdělávání a školení personálu v oblasti bezpečnostního povědomí a osvědčených bezpečnostních praktik.

1. Úvod do řízení informační bezpečnosti.
2. Přehled řízení informační bezpečnosti.
3. Důležitost informační bezpečnosti v organizacích.
4. Vývoj politik.
5. Vytváření a implementace bezpečnostních politik.
6. Pokyny a modely pro psaní účinných politik.
7. Hodnocení a vyhodnocování stávajících politik .
8. Identifikace a analýza bezpečnostních rizik.
9. Vývoj strategií pro zmírnění rizik.
10. Komunikace plánů řízení rizik zainteresovaným stranám.
11. Vzdělávání zaměstnanců o bezpečnostních politikách a postupech.
12. Zajištění neustálého vzdělávání a aktualizací bezpečnostních postupů.

Cílem předmětu Technologie WAN a bezdrátových sítí je seznámit studenty se znalosti a dovednostmi z oblasti konfigurace WAN a WLAN sítí. 

1. Nástroje pro vzdálený přístup – VPN.
2. BGP.
3. Multi-area OSPF.
4. WiFi sítě: správa, kontrolérové sítě.
5. Konfigurace WLC.
6. AAA, Radius.
7. LDAP.
8. Správa mobilních zařízení v síti. BYOD.MDM.
9. QoS a IP telefonie.
10. Zabezpečení DNS – DNSSEC a DNS over SSH.
11. Monitoring a správa sítí.
12. Automatizace v sítích, SDN.

Cílem předmětu Virtualizační a cloudové služby  je seznámit studenty s principy a použitím virtualizačních aplikací (jak serverových, tak klientských), a dále s hlavními případy užití cloudových služeb a jejich principy, se zaměřením na vývoj a provoz aplikačních a bezpečnostních služeb.

Náplň přednášek:

1. Organizační informace a úvod do virtualizačních a kontejnerizačních technologií. Principy a druhy virtualizace a kontejnerizace.

2. Hardwarové prostředky pro provoz virtualizačních platforem. Zapojení hardwarových prostředků a organizace datacenter a clusterů.

3. Přehled vybraných virtualizačních platforem (VMware). Popis a vlastnosti platformy VMware.

4. Přehled vybraných virtualizačních platforem (KVM). Popis a vlastnosti platformy KVM.

5. Přehled vybraných virtualizačních platforem (Hyper-V). Popis a vlastnosti platformy Hyper-V.

6. Přehled vybraných kontejnerizačních platforem. Popis a vlastnosti vybraných kontejnerizačních platforem.

7. Jednotná správa virtualizačních a kontejnerizačních platforem.

8. Úvod do cloudových technologií a služeb. Privátní cloud.

9. Způsoby hromadného nasazování virtuálních zařízení a jejich softwarových konfigurací.

10. Seznámení s veřejnými cloudy a jejich službami.

11. Výběr a návrh vhodných virtualizačních řešení. Kontejnerizačních řešení, cloudových řešení s ohledem na způsob využití v praxi.

12. Výběr a návrh vhodných cloudových řešení pro praktické využití.

Náplň cvičení:

1. Úvod do výuky, bezpečnostní pravidla, seznámení s nástroji, které budou v rámci cvičení využívány.
2. Konfigurace hardwarových prostředků, příprava serverů, storage a jejich zapojení.
3. Nasazení a konfigurace virtualizační platformy VMware – část 1.
4. Správa, údržba a monitoring virtualizační platformy VMware – část 2.
5. Nasazení a konfigurace virtualizační platformy KVM – část 1.
6. Správa, údržba a monitoring virtualizační platformy KVM – část 2.
7. Nasazení a konfigurace kontejnerizační platformy – část 1.
8. Správa, údržba a monitoring kontejnerizační platformy – část 2.
9. Nasazení a konfigurace řešení pro jednotnou správu virtualizačních a kontejnerizačních platforem.
10. Nasazení a konfigurace privátního cloudu.
11. Zprovoznění řešení pro hromadné nasazování a softwarovou konfiguraci.
12. Opakování, příprava na zkoušku.

Cílem předmětu Audit informační bezpečnosti je vybavit studenty odbornými znalostmi a dovednostmi v oblasti auditu, kontroly a bezpečnosti informačních systémů. Kurz se zaměřuje na proces auditu informačních systémů, správu a řízení IT, a na získávání, rozvoj a implementaci těchto systémů. Dále se soustředí na jejich provoz, údržbu a podporu, a na ochranu informačních aktiv.

1. Proces auditu informačních systémů – standardy a pokyny pro audit IS (ISACA), základní podnikové procesy a jejich audit, vypracování, implementace a plán auditu.

2. Provedení auditu informačních systémů – realizace auditu a životní cyklus důkazů, komunikace problémů a rizik, podpora implementace řízení rizik a kontroly.

3. IT governance a management – vyhodnocení efektivity řízení IT a organizační struktury, vyhodnocení strategií, standardů a politik IT, monitorování výkonu a plánů kontinuity organizace.

4. Řízení IT investic a kontrol – IT investice a přidělení zdrojů, vyhodnocení smluvních ujednání v oblasti IT, kontrola a řízení IT investic a řízení rizik.

5. Akvizice, vývoj a implementace IS – hodnocení Business CASE pro change management, řízení projektů a životního cyklu, hodnocení procesu migrace a přezkum po realizaci.

6. Kontrola vývoje a testování systémů – vyhodnocení procesů vývoje a testování, pravidelné revize projektu, kontrolní mechanismy pro systémy.

7. Provoz a údržba informačních systémů – hodnocení procesů údržby a správy dat, sledování kapacity a výkonu, správa změn, konfigurace a vydání.

8. Řízení úrovně služeb a incidentů – vyhodnocení řízení úrovně služeb (SLA), manažerské postupy třetích stran, řízení problémů a incidentů.

9. Zálohování a obnova systémů – vyhodnocení přiměřenosti zálohování, postupy obnovy a jejich efektivnost, hodnocení implementace zálohovacích systémů.

10. Ochrana informačních aktiv – návrh a implementace zabezpečení informací, základy šifrování a zabezpečení síťové infrastruktury, řízení logického přístupu a ochrana dat.

11. Rizika a virtualizace – hodnocení rizik spojených s virtualizací, řízení a implementace virtualizačních technologií, opatření na ochranu virtuálních prostředí.

12. Monitorování a kontrola fyzického přístupu – implementace řízení fyzického přístupu, klasifikace a ochrana dat, environmentální kontrolní procesy pro zajištění bezpečnosti.

Cílem předmětu Penetrační testování je, aby student získal ucelený přehled technik hackingu, jako jsou pokročilá enumerace a skenování sítí či systémů v celopodnikovém rozsahu, tvorba malwaru a trojských koňů, pokročilé síťové útoky eliminující omezení VLAN a jiné techniky. Dále je obsahem předmětu rozšířená část testování webových serverů a aplikací, SQL Injection či hackování mobilních platforem.

1. Úvod do penetračních testů.

2. Footprinting, techniky průzkumu a skenování sítí.

3. Enumerace a analýza zranitelností.

4. System Hacking a Malware.

5. Odposlech komunikace a pokročilé sociální inženýrství.

6. Útoky odmítnutí služby (DoS) a Session Hijacking.

7. Evasive techniky: Obcházení IDS/IPS, firewallů, WAF a Honeypotů.

8. Hacking web serverů a web aplikací.

9. SQL injektáže a DOM injektáže.

10. Hacking WIFI sítí a mobilní platformy.

11. IoT Hacking a Cloud Computing.

12. Útoky na kryptografii.

Bakalářský seminář

Odborná praxe I

Cílem předmětu Legislativní aspekty kybernetické bezpečnosti je vymezit základní právní aspekty kybernetické bezpečnosti. Po obecné charakteristice práva a právních institutů kybernetické bezpečnosti je prezentováno postavení a činnost klíčového orgánu zajišťujícího kybernetickou bezpečnost, a to Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Samotná právní úprava kybernetické bezpečnosti je popsána na úrovni evropské legislativy (Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii),na úrovni zákonné (zákon o kybernetické bezpečnosti č. 181/2014 Sb., ve znění pozdějších předpisů) i podzákonných právních předpisů, tj. zejména stanovení základní úrovně bezpečnostních opatření, detekce kybernetických bezpečnostních incidentů, hlášení kybernetických bezpečnostních incidentů a systém opatření k reakci na kybernetické bezpečnostní incidenty. V poslední části předmětu budou řešeny otázky přestupků a trestných činů v oblasti kybernetické bezpečnosti, kybernetická obrana, činnost zpravodajské služby a aktuální problémy s právem kybernetické bezpečnosti související.

1. Kybernetická bezpečnost a právo obecně.
2. Právní instituty kybernetického práva.
3. Postavení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
4. Činnost NÚKIB.
5. Právo kybernetické v rámci EU (Směrnice 2016/1148).
6. Zákon o kybernetické bezpečnosti.
7. Podzákonné právní normy upravující kybernetickou bezpečnost.
8. Přestupky na úseku kybernetické bezpečnosti.
9. Trestní odpovědnost v oblasti kybernetické bezpečnosti.
10. Kybernetická bezpečnost a zpravodajská služba.
11. Kybernetická obrana.
12. Aktuální právní problémy kybernetické bezpečnosti.

Bakalářská práce

Odborná praxe II

Předmět Manažerská psychologie a sociologie se zaměřuje na roli psychologie a sociologie v manažerské praxi a personálním řízení. Studenti získají poznatky ve vybraných tématech z psychologie osobnosti, motivace, komunikace, ze sociální psychologie. Budou schopni se orientovat v sociologických a sociálně-psychologických teoriích a poznatcích, které lze prakticky aplikovat při práci ve skupinách a týmech a jejich vedení. Předmět je zaměřen na interpersonální a skupinové (skupinová struktura a dynamika, týmová práce, kooperace, konflikty) aspekty týmové práce a vedení lidí. Studenti se naučí aplikovat vybrané psychologické a sociologické teorie a jejich metody do praxe a využívat psychologické a sociologické postupy v interních procesech firmy či organizace.

1. Psychologie osobnosti.
2. Psychologie motivace.
3. Sociální inteligence. Psychologie vedení lidí, vývoj teorií leadershipu.
4. Psychologie komunikace.
5. Konflikty v organizaci. Fáze vyjednávání, strategie a taktiky.
6. Management osobního rozvoje.
7. Psychologie úspěchu a kariéry. Řízení pracovní kariéry. Formy a metody rozvoje manažerů. Koučování a mentoring.
8. Sociální skupiny. Skupinové procesy. Skupinová koheze.
9. Osobnost manažera. Nástrahy skupinové dynamiky, sociálně psychologické experimenty a význam poznatků z nich pro vedení lidí.
10. Psychologické a sociologické analýzy a expertizy v řízení organizace. Sociologický výzkum v managementu.
11. Struktura a dynamika sociálního systému. Pracovní tým.
12. Moc, vliv a autorita v organizace. Typy autority vedoucího pracovníka v organizaci. Mikropolitika. Mezinárodní firmy a dělba moci v organizaci.

Cílem předmětu Projektové řízení A je seznámit studenty se základními aspekty projektů a jejich řízením, na které mohou navázat v dalším studiu. Studentům je vysvětleno, jaká je role manažera v projektu, že je třeba projekty vnímat jako systém, jaké jsou životní cykly projektů a jakým způsobem se řídí lidé v projektech. Závěr předmětu je věnován praktické stránce projektů, zejména problémovým situacím. 

1. Projekt a projektové řízení – základní pojmy, principy a význam projektového řízení.
2. Role projektového manažera – kompetence, odpovědnosti a klíčové dovednosti.
3. Projektové řízení jako systém – systémové myšlení v projektech, dynamika a vzorce chování.
4. Projektové metodologie a přístupy – tradiční (Waterfall) vs. agilní řízení projektů (Scrum, Kanban).
5. Životní cyklus projektu – fáze projektu od iniciace po uzavření.
6. Plánování projektu – cíle, harmonogram, řízení zdrojů a nákladů.
7. Řízení rizik v projektu – identifikace, analýza a strategie řešení rizik.
8. Řízení lidí v projektech – leadership, motivace a týmová dynamika.
9. Firmy založené na projektech – organizační struktury a jejich dopad na projektové řízení.
10. Problémové situace v projektech – krizové řízení a řešení konfliktů.
11. Monitoring a kontrola projektů – KPI, reporting a zpětná vazba.
12. Příklady úspěšných a neúspěšných projektů – analýza reálných případů a klíčové faktory úspěchu/neúspěchu.

Cílem předmětu Ekonomika podniku A je seznámit studenty se základními pojmy z oblasti podnikové ekonomiky. Studentům jsou nejprve vysvětleny základní pojmy související s podnikáním, podnikem a jeho okolím a poté jsou popsány základní klíčové oblasti podnikání, jako jsou účetnictví a hospodaření podniku, majetková a kapitálová struktura podniku či odměňování. V závěru kurzu jsou studentům představena specifika neziskových institucí, což tvoří základ pro studium managementu v různých typech neziskových organizací.

1. Úvod do ekonomiky podniku. Podnikání, podnik, podnikatel. Okolí podniku.
2. Náklady a výnosy. Vztah k výdajům a příjmům. Nákladové funkce.
3. Kalkulace. Kalkulační systém, kalkulační metody.
4. Výnosy, náklady a hospodářský výsledek. Bod zvratu.
5. Majetek podniku. Odpisy. Rozvaha.
6. Kapitál podniku. Optimální majetková a kapitálová struktura. Finanční páka, daňový efekt.
7. Podnik jako hospodářský systém. Typologie podniků.
8. Mzdy a mzdové náklady podniku.
9. Slučování a rozdělování podniků.
10. Sanace a zánik podniku.
11. Rizika podnikání. Analýza rizik.
12. Specifika neziskových organizací.

Předmět Management kybernetické bezpečnosti se zaměřuje na klíčové aspekty kybernetické bezpečnosti, které jsou zásadní pro manažerskou praxi v moderním digitálním prostředí. Studenti získají znalosti o principech ochrany dat, řízení rizik a strategiích pro prevenci a řešení kybernetických incidentů. Kurz propojuje teoretické základy kybernetické bezpečnosti s praktickými nástroji a postupy, které umožní manažerům efektivně chránit organizace před kybernetickými hrozbami. Důraz je kladen na systémový přístup, analytické a kritické myšlení, stejně jako na schopnost rozhodování v krizových situacích. 

1. Úvod do kybernetické bezpečnosti.
2. Právní a regulační rámec.
3. Hrozby a zranitelnosti.
4. Řízení rizik v kybernetické bezpečnosti.
5. Bezpečnostní strategie a plánování.
6. Technologie pro ochranu dat.
7. Lidský faktor v kybernetické bezpečnosti.
8. Incident response.
9. Bezpečnostní monitoring a audit.
10. Kybernetická bezpečnost v dodavatelském řetězci.
11. Inovace a budoucí trendy v kybernetické bezpečnosti.
12. Případové studie.

Cílem předmětu Aplikace umělé inteligence v organizační a regulatorní bezpečnosti je seznámit studenty se základy umělé inteligence, jejími definicemi a hlavními oblastmi využití v právní praxi; poskytnout studentům přehled o právních předpisech, které se vztahují k umělé inteligenci, a jejich vývoji; rozebrat etické a právní problémy, které vyvstávají v souvislosti s používáním AI v právním rámci základních práv, prozkoumat potenciální zneužití AI a jeho důsledky pro společnost, právo a bezpečnost; prozkoumat, jak AI ovlivňuje právní předpisy a jak je v současnosti regulována v právních normách; představit studentům problematiku kybernetické bezpečnosti v kontextu AI a jejího právního rámce, a konečně studenty podrobně seznámit s českým zákonem o kybernetické bezpečnosti, jeho významem a aplikacemi v praxi. 

1. Úvod do umělé inteligence.
2. Právní definice a terminologie AI.
3. Oblasti využití umělé inteligence.
4. Autonomní systémy a adaptivní algoritmy.
5. Evropská regulace AI – AI Act.
6. Národní právní rámec AI.
7. AI a základní práva a svobody.
8. Zneužití AI technologií.
9. AI a autorské a občanské právo.
10. Kybernetická bezpečnost a AI.
11. Zákon o kybernetické bezpečnosti.
12. Praktické příklady a současné výzvy. 

Cílem předmětu Manažerské dovednosti je předat studentům znalosti z oblasti manažerských dovedností. Je jim vysvětleno, jaký charakter by měl mít řídící pracovník, jaké by měl mít dovednosti, a jak a na základě čeho, by se měl rozhodovat. Dále se studenti naučí řešit konflikt, vést lidi a správně si rozvrhnout čas. Součástí předmětu jsou také současné problémy a výzvy v oblasti manažerských dovedností. 

1. Řídící pracovník. Dovednosti, charakter a osobnost.
2. Druhy dovedností a proces řízení. Způsob a druhy myšlení. Analytické a syntetické myšlení, kreativita.
3. Rozhodování. Druhy rozhodování a etapy rozhodovacího procesu. Metody rozhodování, rozhodovací kritéria.
4. Delegování a motivace.
5. Komunikace. Druhy komunikace a komunikační proces.
6. Konflikty a jejich řešení.
7. Racionalizace spotřeby času.
8. Vedení lidí. Styly řízení a pracovní skupiny.
9. Sebeřízení, sebereflexe a sebehodnocení.
10. Techniky a metody sebehodnocení, duševní očista manažera.
11. Syndrom vyhoření.
12. Současné problémy a výzvy v oblasti manažerských dovedností.

Zahraniční stáž

Datové sítě 
Architektura počítačů 
Přepínání a směrování v poč. sítích

Základy kybernetické bezpečnosti 
Informační systémy pro správu bezpečnosti 
Legislativní aspekty kybernetické bezpečnosti

Teoretické základy informatiky 
Virtualizační a cloudové služby

Pro zkoušku z předmětu Základy datové analýzy budou předpokladem podrobné znalosti matematických a statistických metod využívaných pro datovou analýzu.

Obhajoba bakalářské práce