Detail předmětu

Management informační bezpečnosti

FP-ImibeKAk. rok: 2020/2021

Předmět „Management informační bezpečnosti“ je zaměřen na bezpečnostní aspekty informačních systémů a na zkoumání základních prvků vytváření bezpečnostní politiky organizace. Má představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.

Zajišťuje ústav

Výsledky učení předmětu

Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS.

Prerekvizity

Znalost problematiky informačních systémů, počítačových sítí, operačních systémů a základů programování.

Doporučená nebo povinná literatura

Doseděl, T.: Počítačová bezpečnost a ochrana dat. Brno : Computer Press 2004.
ČSN ISO/IEC 27001, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006
ČSN ISO/IEC 17799, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006
Časopis DSM - Data Security Management. Vyd. Tate International, Praha.
Doucek, P.,Novák, L.,Svatá, V. Řízení bezpečnosti informací.Příbram:Professional Publishing,2008.239s. ISBN 978-80-86946-88-7.
Northcutt, S. Bezpečnost počítačových sítí. Brno : Computer Press, 2005.
Kovacich, G.L. Průvodce bezpečnostního pracovníka informačních systémů. Praha : Unis Publishing, 2000.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Bude upřesněno vyučujícím.

Jazyk výuky

čeština

Osnovy výuky

1. Pojem "bezpečnost", bezpečnostní vědy, bezpečnostní hrozby. Cíle inf. bezpečnosti.
2. Základní pojmy managementu informační bezpečnosti.
3. Definice managementu informační bezpečnosti.
4. Metodika zavádění ISMS.
5. Analýza bezpečnostních rizik.
6. Bezpečnostní opatření.
7. Bezpečnostní normy a best practices.
8. Řízení síťové bezpečnosti.
9. Řízení aplikační bezpečnosti.
10. Stanovení bezpečnostních požadavků pro dodavatele, bezpečnost cloud computingu.
11. Řízení ochrany dat. Zajištění kontinuity činností.
12. Problematika osobní bezpečnosti, fyzická bezpečnost IS.
13. Informační bezpečnost a právní řád.

Cíl

Cílem předmětu je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Bude upřesněno vyučujícím.

Zařazení předmětu ve studijních plánech

  • Program MGR-IM-KS magisterský navazující, 1. ročník, zimní semestr, 3 kredity, povinný

Typ (způsob) výuky

 

Konzultace v kombinovaném studiu

12 hod., nepovinná

Vyučující / Lektor