Course detail

Management Information Security

FP-ImibePAcad. year: 2020/2021

Information Security Management is focused on the security aspects of information systems and to explore the basic elements of creating security policies of the organization. It is to introduce students to the main areas and directions of the implementation of security measures and to acquaint them with their policies.

Language of instruction

Czech

Number of ECTS credits

3

Mode of study

Not applicable.

Learning outcomes of the course unit

Emphasis is also placed on acquiring knowledge of current methodologies of information security management in ERP systems.

Prerequisites

Knowledge of information systems, computer networks, operating systems and basic programming.

Co-requisites

Not applicable.

Planned learning activities and teaching methods

The course contains lectures that explain basic principles, problems and methodology of the discipline, and exercises that promote the practical knowledge of the subject presented in the lectures.

Assesment methods and criteria linked to learning outcomes

It will be specified by teacher.

Course curriculum

1. Digital literacy.
2. Basic terminology of ISMS.
3. Definition of ISMS.
4. Implementation methodology of ISMS.
5. Risk analysis.
6. Security controls.
7.Security standards and norms.
8. Network security management.
9. Application security management.
10. Information security for supplier relationships.
11. Data security management.
12. Personaly security issues.
13. Safety legislation and the regulatory environment.

Work placements

Not applicable.

Aims

The course aims to introduce students to the main areas and directions of the implementation of security measures and to acquaint them with their policies.

Specification of controlled education, way of implementation and compensation for absences

It will be specified by teacher.

Recommended optional programme components

Not applicable.

Prerequisites and corequisites

Not applicable.

Basic literature

DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L., SVATÁ, V. Řízení bezpečnosti informací. 2. vyd. Praha: Professional Publishing, 2011. (CS)

Recommended reading

Časopis DSM - Data Security Management. Vyd. Tate International, Praha.

Classification of course in study plans

  • Programme MGR-IM Master's 1 year of study, winter semester, compulsory

Type of course unit

 

Lecture

26 hod., optionally

Teacher / Lecturer

Syllabus

Cílem předmětu je základní pochopení problematiky řízení informační bezpečnosti (ISMS) v komplexním pojetí řízení organizace.
Navazujícím cílem je pochopení vazeb v bezpečnostní problematice takzvaně od jednotlivce po organizaci.
Dalším cílem je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
1. Digitální gramotnost
2. Základní pojmy managementu informační bezpečnosti
3. Definice managementu informační bezpečnosti
4. Metodika zavádění ISMS
5. Analýza bezpečnostních rizik
6. Bezpečnostní opatření
7. Bezpečnostní normy
8. Řízení síťové bezpečnosti
9. Řízení aplikační bezpečnosti
10. Bezpečnost dodavatelsko-odběratelského řetězce
11. Řízení ochrany dat
12. Problematika osobní bezpečnosti
13. Informační bezpečnost a právní řád