Detail předmětu
Management informační bezpečnosti
FP-ImibeKAk. rok: 2020/2021
Předmět „Management informační bezpečnosti“ je zaměřen na bezpečnostní aspekty informačních systémů a na zkoumání základních prvků vytváření bezpečnostní politiky organizace. Má představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS.
Prerekvizity
Znalost problematiky informačních systémů, počítačových sítí, operačních systémů a základů programování.
Doporučená nebo povinná literatura
Doseděl, T.: Počítačová bezpečnost a ochrana dat. Brno : Computer Press 2004.
ČSN ISO/IEC 27001, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006
ČSN ISO/IEC 17799, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006
Časopis DSM - Data Security Management. Vyd. Tate International, Praha.
Doucek, P.,Novák, L.,Svatá, V. Řízení bezpečnosti informací.Příbram:Professional Publishing,2008.239s. ISBN 978-80-86946-88-7.
Northcutt, S. Bezpečnost počítačových sítí. Brno : Computer Press, 2005.
Kovacich, G.L. Průvodce bezpečnostního pracovníka informačních systémů. Praha : Unis Publishing, 2000.
Plánované vzdělávací činnosti a výukové metody
Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.
Způsob a kritéria hodnocení
Bude upřesněno vyučujícím.
Jazyk výuky
čeština
Osnovy výuky
1. Pojem "bezpečnost", bezpečnostní vědy, bezpečnostní hrozby. Cíle inf. bezpečnosti.
2. Základní pojmy managementu informační bezpečnosti.
3. Definice managementu informační bezpečnosti.
4. Metodika zavádění ISMS.
5. Analýza bezpečnostních rizik.
6. Bezpečnostní opatření.
7. Bezpečnostní normy a best practices.
8. Řízení síťové bezpečnosti.
9. Řízení aplikační bezpečnosti.
10. Stanovení bezpečnostních požadavků pro dodavatele, bezpečnost cloud computingu.
11. Řízení ochrany dat. Zajištění kontinuity činností.
12. Problematika osobní bezpečnosti, fyzická bezpečnost IS.
13. Informační bezpečnost a právní řád.
Cíl
Cílem předmětu je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Bude upřesněno vyučujícím.
Zařazení předmětu ve studijních plánech
- Program MGR-IM-KS magisterský navazující, 1. ročník, zimní semestr, 3 kredity, povinný
Typ (způsob) výuky
Konzultace v kombinovaném studiu
12 hod., nepovinná
Vyučující / Lektor