Detail předmětu

Management informační bezpečnosti

FP-ImibPAk. rok: 2014/2015

Předmět "Management informační bezpečnosti" je zaměřen na získání manažerských znalostí v oboru bezpečnosti IS v ICT. Komplexní pojetí předmětu je dáno zasazením problematiky do právního rámce standardů a norem ISO. Sepjetí s praxí je řešeno modelem bezpečnostní politiky v konkrétních podmínkách (viz. příkladová studie). Důraz je kladen na osvojení si názvosloví a základních pojmů včetně metodiky a schopnosti manažerského uchopení této problematiky.
Mezioborové zaměření předmětu vyžaduje prolínání oborů s technickým a informačním, manažerským a právním zaměřením.

Jazyk výuky

čeština

Počet kreditů

6

Garant předmětu

Ing. Viktor Ondrák, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Výsledky učení předmětu

Studenti budou znát základní principy managementu bezpečnosti ICT a to jak z oblasti jejich navrhování a výstavby tak i z hlediska principů komunikace.
Po absolvování předmětu budou studenti schopni navrhovat proaktivní management bezpečnosti ICT, řešit problémy bezpečnosti.

Prerekvizity

Znalost problematiky informačních systémů, počítačových sítí a operačních systémů.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Znalosti jsou prověřovány zkouškou skládající se z písemného testu a následné ústní zkoušky.
Dovednosti studenta jsou ověřovány na základě vypracování semestrální práce, k níž je přihlédnuto při závěrečné zkoušce.
Zkouška je klasifikována dle stupnice ECTS.
Požadavky na ukončení (váha)
Vypracování semestrální práce 40%
Absolvování písemného testu 30%
Absolvování závěrečné ústní zkoušky 30%
Celkem 100%

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v managementu bezpečnosti ICT.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná

Základní literatura

ČSN ISO/IEC 17799, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 (CS)
ČSN ISO/IEC 27001, Úřad pro technickou normalizaci, metrologii a státí zkušebnictví (ÚNMZ), 2006 (CS)
Doseděl, T.: Počítačová bezpečnost a ochrana dat. Brno : Computer Press 2004. (CS)
Doucek, P.,Novák, L.,Svatá, V. Řízení bezpečnosti informací.Příbram:Professional Publishing,2008.239s. ISBN 978-80-86946-88-7. (CS)
Northcutt, S. Bezpečnost počítačových sítí. Brno : Computer Press, 2005. (CS)

Doporučená literatura

Časopis DSM - Data Security Management. Vyd. Tate International, Praha. (CS)
Kovacich, G.L. Průvodce bezpečnostního pracovníka informačních systémů. Praha : Unis Publishing, 2000. (CS)

Zařazení předmětu ve studijních plánech

  • Program MGR-SI magisterský navazující

    obor MGR-IM , 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

1. Integrovaný systém řízení
2. Model PDCA
3. Normy bezpečnosti IS
4. Bezpečnost informací v organizaci
5. Projektování bezpečnosti informací
6. Systém řízení bezpečnosti informací
7. Základní principy budování bezpečnostní infrastruktury
8. Bezpečnost informací a právní požadavky

Cvičení

13 hod., povinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

1. Hodnocení aktiv IS
2. Analýza rizik
3. Výběr bezpečnostních opatření
4. Správa rizik IS
5. Bezpečnost síťové infrastruktury