Detail předmětu

Management oborových řešení

FP-ImorKAk. rok: 2022/2023

Předmět „Management oborových řešení“ (ImorPA) bezprostředně navazuje na předmět „Management informační bezpečnosti“ (ImibePA).
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v oborovém řešení jak z pohledu zavádění, tak z pohledu provozování ISMS.
Důraz je kladen na jednotlivá oborová specifika a na jejich dopad do problematiky informační bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Zajišťuje ústav

Výsledky učení předmětu

Demonstrovat znalost metodiky pro budování bezpečných informačních systémů na bázi norem řady 27000.

Prerekvizity

Předmět si mohou zapsat studenti, kteří úspěšně absolvovali předmět Management informační bezpečnosti. Je doporučen studentům, kteří z něj dosáhli výborných znalostí a výsledků.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Bude upřesněno vyučujícím.

Osnovy výuky

1. Bezpečnost v kyberprostoru.
2. Budování bezpečnostního povědomí - SAE.
3. Manažerská informační bezpečnost.
4. Problematika GDPR.
5. ISMS v ISVS.
6. ISMS v univerzitním prostředí.
7. ISMS ve zdravotnictví.
8. ISMS v energetice.
9. ISMS poskytovatelů konektivity (ISP).
10. Bezpečnost konvergovaných sítí.
11. Řízení bezpečnost www aplikací.
12. Řízení bezpečnost mailových aplikací.
13. Řízení mobilní bezpečnosti.

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti.
b) Porozumění jednotlivých řešení na úrovni případových studií.
c) Přehled o možných rozdílných aspektech v závislosti na oborové řešení ISMS.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Bude upřesněno vyučujícím.

Základní literatura

JORDÁN, Vilém a Viktor ONDRÁK. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1.
Kissel, R. Small Business Information Security: The Fundamentals. NST, 2009.
ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.

Doporučená literatura

ČSN EN ISO 27799 Zdravotnická informatika - Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ), 2017.
ISO/IEC 27011 Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations. International standard, 2016.
ISO/IEC 27019 Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry. International standard, 2017.

Zařazení předmětu ve studijních plánech

  • Program MGR-IM-KS magisterský navazující 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Konzultace v kombinovaném studiu

16 hod., nepovinná

Vyučující / Lektor

Osnova

Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti formou přednášek a případových studií z různých oborů.
Prohloubit manažerské bezpečnostní dovednosti ve specifických oborech v závislosti na oborových rozdílnostech a odlišnostech ISMS.

1. Bezpečnost v kyberprostoru.
2. Budování bezpečnostního povědomí - SAE.
3. Manažerská informační bezpečnost.
4. Problematika GDPR.
5. ISMS v ISVS.
6. ISMS v univerzitním prostředí.
7. ISMS ve zdravotnictví.
8. ISMS v energetice.
9. ISMS poskytovatelů konektivity (ISP).
10. Bezpečnost konvergovaných sítí.
11. Řízení bezpečnost www aplikací.
12. Řízení bezpečnost mailových aplikací.
13. Řízení mobilní bezpečnosti.