Detail předmětu

Management oborových řešení 1

FP-MOR1Ak. rok: 2020/2021

Předmět „Management oborových řešení“ (mor1PA) bezprostředně navazuje na předmět „Management informační bezpečnosti“ (mibePA).
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v oborovém řešení jak z pohledu zavádění, tak z pohledu provozování ISMS.
Důraz je kladen na jednotlivá oborová specifika a na jejich dopad do problematiky informační bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

6

Zajišťuje ústav

Výsledky učení předmětu

Demonstrovat znalost metodiky pro budování bezpečných informačních systémů v různých oborech na bázi norem řady 27000.

Prerekvizity

Předmět je určen pro studenti, kteří úspěšně absolvovali předmět Management informační bezpečnosti (mibePA).

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Bude upřesněno vyučujícím.

Osnovy výuky

- ISMS a GDPR v ISVS.
- ISMS v univerzitním prostředí.
- ISMS ve zdravotnictví.
- ISMS v energetice.
- ISMS poskytovatelů konektivity (ISP).
- Bezpečnost konvergovaných sítí.
- Řízení bezpečnost www aplikací.
- Řízení bezpečnost mailových aplikací.
- Řízení mobilní bezpečnosti.

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti.
b) Porozumění jednotlivých řešení na úrovni případových studií.
c) Přehled o možných rozdílných aspektech v závislosti na oborové řešení ISMS.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Bude upřesněno vyučujícím.

Základní literatura

ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.
JORDÁN, Vilém a Viktor ONDRÁK. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1.
Kissel, R. Small Business Information Security: The Fundamentals. NST, 2009.
Piper, Steve. Definitvie Guide to Advanced Threat Protection. Annapolis: CyberEdge Press, 2014. ISBN: 978-0-9888233-6-5.

Doporučená literatura

ISO/IEC 27011 Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations. International standard, 2016.
ISO/IEC 27019 Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry. International standard, 2017.
ČSN EN ISO 27799 Zdravotnická informatika - Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ), 2017.

Zařazení předmětu ve studijních plánech

  • Program MBA-IM master of business administration (není studentem), 1. ročník, letní semestr, povinný

Typ (způsob) výuky

 

Konzultace v kombinovaném studiu

36 hod., nepovinná

Vyučující / Lektor