Pravděpodobně máte vypnutý JavaScript. Některé funkce portálu nebudou funkční.

Detail předmětu

Management informační bezpečnosti

Kód předmětu:	FP-ImibP
Fakulta:	Fakulta podnikatelská
Akademický rok:	2011/2012
Otevřen:	Ano
Garant:	Ing. Viktor Ondrák, Ph.D.
Garantující ústav:	Ústav informatiky

Typ studia:	magisterský navazující
Forma studia:	prezenční studium
Jazyk výuky:	čeština
Počet kreditů:	6
Ukončení:	zápočet a zkouška
Ročník:	2
Semestr:	zimní
Povinnost:	povinný

Zařazení předmětu ve studijních programech

Cíle předmětu: Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v managementu bezpečnosti ICT.
Výstupy studia a kompetence: Studenti budou znát základní principy managementu bezpečnosti ICT a to jak z oblasti jejich navrhování a výstavby tak i z hlediska principů komunikace. Po absolvování předmětu budou schopni navrhovat proaktivní management bezpečnosti ICT, řešit problémy bezpečnosti.
Prerekvizity: Znalost problematiky informačních systémů, počítačových sítí a operačních systémů.
Obsah předmětu (anotace): Předmět "Management informační bezpečnosti" je zaměřen na získání manažerských znalostí v oboru bezpečnosti IS v ICT. Komplexní pojetí předmětu je dáno zasazením problematiky do právního rámce standardů a norem ISO. Sepjetí s praxí je řešeno modelem bezpečnostní politiky v konkrétních podmínkách (viz. příkladová studie). Důraz je kladen na osvojení si názvosloví a základních pojmů včetně metodiky a schopnosti manažerského uchopení této problematiky. Náplň předmětu je rozdělena na následující tematické okruhy: 1. Integrovaný systém řízení a normy ISO 2. Bezpečnost informací v organizaci 3. Projektování bezpečnosti informací 4. Systém řízení bezpečnosti informací 5. Bezpečnost informací a právní požadavky Mezioborové zaměření předmětu vyžaduje prolínání oborů s technickým a informačním, manažerským a právním zaměřením.
Metody vyučování: Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.
Způsob a kritéria hodnocení: Požadavky pro zápočet: Projekt na zadané téma. Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace. Forma zkoušky kombinovaná – písemný test a v případě potřeby ústní dozkoušení.
Osnovy výuky: 1. Integrovaný systém řízení a normy ISO 2. Bezpečnost informací v organizaci 3. Projektování bezpečnosti informací 4. Systém řízení bezpečnosti informací 5. Bezpečnost informací a právní požadavky
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky: Výuka není kontrolovaná
Doporučená literatura: Doseděl, T.: Počítačová bezpečnost a ochrana dat. Brno : Computer Press 2004. ČSN ISO/IEC 27001, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 ČSN ISO/IEC 17799, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 Časopis DSM - Data Security Management. Vyd. Tate International, Praha. Doucek, P.,Novák, L.,Svatá, V. Řízení bezpečnosti informací.Příbram:Professional Publishing,2008.239s. ISBN 978-80-86946-88-7. Northcutt, S. Bezpečnost počítačových sítí. Brno : Computer Press, 2005. Kovacich, G.L. Průvodce bezpečnostního pracovníka informačních systémů. Praha : Unis Publishing, 2000.

Typ (způsob) výuky:

Přednáška:	26 hod., nepovinná
Vyučující:	Ing. Viktor Ondrák, Ph.D.
Cvičení:	13 hod., povinná
Vyučující:	Ing. Viktor Ondrák, Ph.D.