Detail předmětu

Management oborových řešení

FP-ImorPAk. rok: 2024/2025

Předmět „Management oborových řešení“ (ImorP) bezprostředně navazuje na předmět „Management informační bezpečnosti“ (ImibeP).
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v oborovém řešení jak z pohledu zavádění, tak z pohledu provozování ISMS.
Důraz je kladen na jednotlivá oborová specifika a na jejich dopad do problematiky informační bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

Ing. Lukáš Novák, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Vstupní znalosti

Předmět si mohou zapsat studenti, kteří úspěšně absolvovali předmět Management informační bezpečnosti. Je doporučen studentům, kteří z něj dosáhli výborných znalostí a výsledků.

Pravidla hodnocení a ukončení předmětu

Zápočet a ústní zkouška

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti.
b) Porozumění jednotlivých řešení na úrovni případových studií.
c) Přehled o možných rozdílných aspektech v závislosti na oborové řešení ISMS.

Demonstrovat znalost metodiky pro budování bezpečných informačních systémů na bázi norem řady 27000.

Základní literatura

JORDÁN, Vilém a Viktor ONDRÁK. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1. (CS)
KISSEL, R. Small Business Information Security: The Fundamentals. NST, 2009. (EN)
SEDLÁK P., KONEČNÝ, M.: Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. Brno. CERM. 2021. ISBN 978-80-7623-068-2 (CS)
Sedlák P., KONEČNÝ M.: Přeměna ISMS v manažerské informatice. Brno. CERM. 2023. ISBN 978-80-7623-110-8 (CS)

Doporučená literatura

ČSN EN ISO/IEC 27011 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací pro telekomunikační organizace založený na ISO/IEC 27002. ČAS, 2020. (CS)
ČSN EN ISO/IEC 27019 Informační technologie - Bezpečnostní techniky - Opatření bezpečnosti informací pro energetický průmysl. ČAS, 2020. (EN)
ČSN EN ISO/IEC 27799 Zdravotnická informatika - Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. ČAS. 2019. (CS)

Zařazení předmětu ve studijních plánech

  • Program MGR-IM magisterský navazující 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti formou přednášek a případových studií z různých oborů.
Prohloubit manažerské bezpečnostní dovednosti ve specifických oborech v závislosti na oborových rozdílnostech a odlišnostech ISMS.

1. Bezpečnost v kyberprostoru.
2. Budování bezpečnostního povědomí - SAE.
3. Manažerská informační bezpečnost.

4. ISMS v univerzitním prostředí.
5. ISMS ve zdravotnictví.
6. ISMS v energetice.
7. ISMS poskytovatelů konektivity (ISP).

8. ISMS v dopravě.

9. ISMS ve finačním sektoru.
10. Řízení bezpečnosti www aplikací.
12. Řízení bezpečnosti mailových aplikací.
13. Řízení mobilní bezpečnosti.

14. Bezpečnost AI.

Cvičení

13 hod., povinná

Vyučující / Lektor

Ing. Petr Sedlák