Czech

3

Not applicable.

Emphasis is also placed on gaining knowledge of current methodologies of information security management in enterprise IS, especially according to the ČSN ISO/IEC 27001 standard.

Knowledge of information systems, computer networks, operating systems and basic programming.

Not applicable.

The course contains lectures that explain basic principles, problems and methodology of the discipline, and exercises that promote the practical knowledge of the subject presented in the lectures.

It will be specified by teacher.

1. Digital literacy.
2. Basic terminology of ISMS.
3. Definition of ISMS.
4. Implementation methodology of ISMS.
5. Risk analysis.
6. Security controls.
7.Security standards and norms.
8. Network security management.
9. Application security management.
10. Information security for supplier relationships.
11. Data security management.
12. Personaly security issues.
13. Legal aspects of cyber security. Cybersecurity Act and implementing regulations.

Not applicable.

The aim of the course is to introduce students to the main principles of the Information Security Management System (ISMS) and directions in the implementation of security measures and to familiarize them with their individual areas.

It will be specified by teacher.

Not applicable.

Not applicable.

SMEJKAL, V., SOKOL, T. a J. KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Nakladavatelství AlešČ eněk, 2019. 377 s. ISBN 978-80-7380-765-8. (CS)
SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4., aktualizované a rozšířené vydání. Praha: GRADA, 2013, 488 str., ISBN 978-80-247-4644-9 (CS)
ČSN ISO/IEC 27000:2017 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník (CS)
DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L., SVATÁ, V. Řízení bezpečnosti informací. 2. vyd. Praha: Professional Publishing, 2011. (CS)
ČSN ISO/IEC 27001:2014 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky (CS)
ČSN ISO/IEC 27002:2014 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Soubor postupů pro opatření bezpečnosti informací
ČSN ISO/IEC 27003:2018 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Pokyny (CS)
Národní úřad pro kybernetickou a informační bezpečnost. MINIMÁLNÍ BEZPEČNOSTNÍ STANDARD pro subjekty, které nespadají pod zákon o kybernetické bezpečnosti. Verze 1.0, platná ke dni 17. července 2020. Dostupné na: https://nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurnematerialy/ (CS)

Časopis DSM - Data Security Management. Vyd. Tate International, Praha.
SMEJKAL, V. Kybernetická kriminalita. 2. vydání. Plzeň: Nakladatelství Aleš Čeněk, 2018. 936 str., ISBN 978-80-7380-720-7. (CS)
ONDRÁK, V., SEDLÁK, P., MAZÁLEK, V. Problematika ISMS v manažerské informatice. Brno: CERM, 2013. (CS)

26 hours, optionally

The aim of the course is a basic understanding of information security management (ISMS) in the complex concept of organizational management.
A follow-up objective is to understand the linkages in security issues from the individual to the organization.
Another objective is to introduce students to the main areas and directions in the implementation of security measures and to familiarize them with their principles.
1. Digital literacy
2. Basic concepts of information security management
3. Definition of information security management
4. Methodology of ISMS implementation
5. Security risk analysis
6. Security measures
7. Security standards
8. Network security management
9. Application security management
10. Supply chain security
11. Data protection management
12. Personal security and physical IT security issues.
13. Legal aspects of cyber security. Cybersecurity Act and implementing regulations.