Detail předmětu

Management informační bezpečnosti

FP-ImibePAk. rok: 2020/2021

Předmět „Management informační bezpečnosti“ je zaměřen na bezpečnostní aspekty informačních systémů a na zkoumání základních prvků vytváření bezpečnostní politiky organizace. Má představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.

Jazyk výuky

čeština

Počet kreditů

3

Garant předmětu

prof. Ing. Vladimír Smejkal, CSc.

Zajišťuje ústav

Ústav informatiky (ÚI)

Výsledky učení předmětu

Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS.

Prerekvizity

Znalost problematiky informačních systémů, počítačových sítí, operačních systémů a základů programování.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Bude upřesněno vyučujícím.

Osnovy výuky

1. Pojem "bezpečnost", bezpečnostní vědy, bezpečnostní hrozby. Cíle inf. bezpečnosti.
2. Základní pojmy managementu informační bezpečnosti.
3. Definice managementu informační bezpečnosti.
4. Metodika zavádění ISMS.
5. Analýza bezpečnostních rizik.
6. Bezpečnostní opatření.
7. Bezpečnostní normy a best practices.
8. Řízení síťové bezpečnosti.
9. Řízení aplikační bezpečnosti.
10. Stanovení bezpečnostních požadavků pro dodavatele, bezpečnost cloud computingu.
11. Řízení ochrany dat. Zajištění kontinuity činností.
12. Problematika osobní bezpečnosti, fyzická bezpečnost IS.
13. Informační bezpečnost a právní řád.

Učební cíle

Cílem předmětu je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Bude upřesněno vyučujícím.

Základní literatura

DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L., SVATÁ, V. Řízení bezpečnosti informací. 2. vyd. Praha: Professional Publishing, 2011. (CS)

Doporučená literatura

Časopis DSM - Data Security Management. Vyd. Tate International, Praha.

Zařazení předmětu ve studijních plánech

  • Program MGR-IM magisterský navazující, 1. ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

Cílem předmětu je základní pochopení problematiky řízení informační bezpečnosti (ISMS) v komplexním pojetí řízení organizace.
Navazujícím cílem je pochopení vazeb v bezpečnostní problematice takzvaně od jednotlivce po organizaci.
Dalším cílem je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
1. Digitální gramotnost
2. Základní pojmy managementu informační bezpečnosti
3. Definice managementu informační bezpečnosti
4. Metodika zavádění ISMS
5. Analýza bezpečnostních rizik
6. Bezpečnostní opatření
7. Bezpečnostní normy
8. Řízení síťové bezpečnosti
9. Řízení aplikační bezpečnosti
10. Bezpečnost dodavatelsko-odběratelského řetězce
11. Řízení ochrany dat
12. Problematika osobní bezpečnosti
13. Informační bezpečnost a právní řád