čeština

5

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořily bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Základní znalosti z oblasti počítačů, operačních systémů, počítačových sítí, kryptografie.

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.

1. Informační systémy z hlediska bezpečnosti
2. Informační bezpečnost - úvod, terminologie
3. Informační aktiva
4. Bezpečnostní incidenty, bezpečnostní události
5. Bezpečnostní hrozby
6. Řízení bezpečnostních rizik - identifikace a analýza rizik
7. Řízení bezpečnostních rizik - ošetření rizik
8. Bezpečnostní opatření
9. Bezpečnostní opatření pro zajištění dostupnosti aktiv
10. Bezpečnostní opatření pro zajištění důvěrnosti aktiv
11. Síťová bezpečnost
12. Kybernetická bezpečnost
13. Systémy řízení informační bezpečnosti

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L. a SVATÁ, V. Řízení bezpečnosti informací. Druhé rozšířené vydání. PROFESSIONAL PUBLISHING, 2011. ISBN: 978-80-7431-050-8 (CS)
IANNARELLI, J. G. Information Governance and Security. Elsevier, 2014.210 s. ISBN: 978-01-2800-247-6. (EN)
ONDRÁK, V., SEDLÁK, P. a MAZÁLEK, V. Problematika ISMS v manažerské informatice. Brno, Akademické nakladatelství CERM, s.r.o. 2013. (378 p.). ISBN 978-80-7204-872-4. (CS)
SMEJKAL, V. Kybernetická kriminalita. Plzeň: Aleš Čeněk, 2015. 636 s. ISBN 978-80-7380-501-2. (CS)

ČSN ISO/IEC 27000:2014 - Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník. Český normalizační institut, 2014.
ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací – Požadavky. Český normalizační institut, 2014. (CS)
ČSN ISO/IEC 27002:2014 Informační technologie – Bezpečnostní techniky – Soubor postupů pro řízení bezpečnosti informací. Český normalizační institut, 2014. (CS)
ČSN ISO/IEC 27003:2011 - Informační technologie - Bezpečnostní techniky - Směrnice pro implementaci systému řízení bezpečnosti informací. Český normalizační institut, 2011. (CS)
ČSN ISO/IEC 27004:2011 - Informační technologie - Bezpečnostní techniky - Řízení bezpečnosti informací - Měření. Český normalizační institut, 2011. (CS)
ČSN ISO/IEC 27005:2013 - Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací. Český normalizační institut, 2013. (CS)
SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4., aktualizované a rozšířené vydání. Praha: GRADA, 2013, 488 str. ISBN 978-80-247-4644-9. (CS)

12 hod., nepovinná