čeština

3

Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS, zejména podle normy ČSN ISO/IEC 27001.

Znalost problematiky informačních systémů, počítačových sítí, operačních systémů a základů programování.

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Bude upřesněno vyučujícím.

1. Pojem "bezpečnost", bezpečnostní vědy, bezpečnostní hrozby. Cíle inf. bezpečnosti.
2. Základní pojmy managementu informační bezpečnosti.
3. Definice managementu informační bezpečnosti.
4. Metodika zavádění ISMS.
5. Analýza bezpečnostních rizik.
6. Bezpečnostní opatření.
7. Bezpečnostní normy a best practices.
8. Řízení síťové bezpečnosti.
9. Řízení aplikační bezpečnosti.
10. Stanovení bezpečnostních požadavků pro dodavatele, bezpečnost cloud computingu.
11. Řízení ochrany dat. Zajištění kontinuity činností.
12. Problematika osobní bezpečnosti, fyzická bezpečnost IS.
13. Právní aspekty kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti a prováděcí předpisy.

Cílem předmětu je představit studentům hlavní principy systému řízení bezpečnosti informací (Information Security Management System, ISMS) a směry při realizaci bezpečnostních opatření a seznámit je s jejich jednotlivými oblastmi.

Bude upřesněno vyučujícím.

SMEJKAL, V., SOKOL, T. a J. KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Nakladavatelství AlešČ eněk, 2019. 377 s. ISBN 978-80-7380-765-8. (CS)
SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4., aktualizované a rozšířené vydání. Praha: GRADA, 2013, 488 str., ISBN 978-80-247-4644-9 (CS)
ČSN ISO/IEC 27000:2017 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník (CS)
DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L., SVATÁ, V. Řízení bezpečnosti informací. 2. vyd. Praha: Professional Publishing, 2011. (CS)
ČSN ISO/IEC 27001:2014 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky (CS)
ČSN ISO/IEC 27002:2014 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Soubor postupů pro opatření bezpečnosti informací
ČSN ISO/IEC 27003:2018 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Pokyny (CS)
Národní úřad pro kybernetickou a informační bezpečnost. MINIMÁLNÍ BEZPEČNOSTNÍ STANDARD pro subjekty, které nespadají pod zákon o kybernetické bezpečnosti. Verze 1.0, platná ke dni 17. července 2020. Dostupné na: https://nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurnematerialy/ (CS)

Časopis DSM - Data Security Management. Vyd. Tate International, Praha.
SMEJKAL, V. Kybernetická kriminalita. 2. vydání. Plzeň: Nakladatelství Aleš Čeněk, 2018. 936 str., ISBN 978-80-7380-720-7. (CS)
ONDRÁK, V., SEDLÁK, P., MAZÁLEK, V. Problematika ISMS v manažerské informatice. Brno: CERM, 2013. (CS)

26 hod., nepovinná

Cílem předmětu je základní pochopení problematiky řízení informační bezpečnosti (ISMS) v komplexním pojetí řízení organizace.
Navazujícím cílem je pochopení vazeb v bezpečnostní problematice takzvaně od jednotlivce po organizaci.
Dalším cílem je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
1. Digitální gramotnost
2. Základní pojmy managementu informační bezpečnosti
3. Definice managementu informační bezpečnosti
4. Metodika zavádění ISMS
5. Analýza bezpečnostních rizik
6. Bezpečnostní opatření
7. Bezpečnostní normy
8. Řízení síťové bezpečnosti
9. Řízení aplikační bezpečnosti
10. Bezpečnost dodavatelsko-odběratelského řetězce
11. Řízení ochrany dat
12. Problematika osobní bezpečnosti
13. Právní aspekty kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti a prováděcí předpisy.