Detail předmětu

Management informační bezpečnosti

FP-ImibPAk. rok: 2011/2012

Předmět "Management informační bezpečnosti" je zaměřen na získání manažerských znalostí v oboru bezpečnosti IS v ICT. Komplexní pojetí předmětu je dáno zasazením problematiky do právního rámce standardů a norem ISO. Sepjetí s praxí je řešeno modelem bezpečnostní politiky v konkrétních podmínkách (viz. příkladová studie). Důraz je kladen na osvojení si názvosloví a základních pojmů včetně metodiky a schopnosti manažerského uchopení této problematiky.
Náplň předmětu je rozdělena na následující tematické okruhy:
1. Integrovaný systém řízení a normy ISO
2. Bezpečnost informací v organizaci
3. Projektování bezpečnosti informací
4. Systém řízení bezpečnosti informací
5. Bezpečnost informací a právní požadavky
Mezioborové zaměření předmětu vyžaduje prolínání oborů s technickým a informačním, manažerským a právním zaměřením.

Jazyk výuky

čeština

Počet kreditů

6

Zajišťuje ústav

Výsledky učení předmětu

Studenti budou znát základní principy managementu bezpečnosti ICT a to jak z oblasti jejich navrhování a výstavby tak i z hlediska principů komunikace. Po absolvování předmětu budou schopni navrhovat proaktivní management bezpečnosti ICT, řešit problémy bezpečnosti.

Prerekvizity

Znalost problematiky informačních systémů, počítačových sítí a operačních systémů.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.

Způsob a kritéria hodnocení

Požadavky pro zápočet: Projekt na zadané téma.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná – písemný test a v případě potřeby ústní dozkoušení.

Osnovy výuky

1. Integrovaný systém řízení a normy ISO
2. Bezpečnost informací v organizaci
3. Projektování bezpečnosti informací
4. Systém řízení bezpečnosti informací
5. Bezpečnost informací a právní požadavky

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v managementu bezpečnosti ICT.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná

Základní literatura

ČSN ISO/IEC 17799, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 (CS)
ČSN ISO/IEC 27001, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 (CS)
Doseděl, T.: Počítačová bezpečnost a ochrana dat. Brno : Computer Press 2004. (CS)
Doucek, P.,Novák, L.,Svatá, V. Řízení bezpečnosti informací.Příbram:Professional Publishing,2008.239s. ISBN 978-80-86946-88-7. (CS)
Northcutt, S. Bezpečnost počítačových sítí. Brno : Computer Press, 2005. (CS)

Doporučená literatura

Časopis DSM - Data Security Management. Vyd. Tate International, Praha. (CS)
Kovacich, G.L. Průvodce bezpečnostního pracovníka informačních systémů. Praha : Unis Publishing, 2000. (CS)

Zařazení předmětu ve studijních plánech

  • Program MGR-SI magisterský navazující

    obor MGR-IM , 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Integrovaný systém řízení a normy ISO
2. Bezpečnost informací v organizaci
3. Projektování bezpečnosti informací
4. Systém řízení bezpečnosti informací
5. Bezpečnost informací a právní požadavky

Cvičení

13 hod., povinná

Vyučující / Lektor

Osnova

1. Integrovaný systém řízení a normy ISO
2. Bezpečnost informací v organizaci
3. Projektování bezpečnosti informací
4. Systém řízení bezpečnosti informací
5. Bezpečnost informací a právní požadavky