Detail předmětu

Management oborových řešení

FP-ImorPAk. rok: 2023/2024

Předmět „Management oborových řešení“ (ImorPA) bezprostředně navazuje na předmět „Management informační bezpečnosti“ (ImibePA).
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v oborovém řešení jak z pohledu zavádění, tak z pohledu provozování ISMS.
Důraz je kladen na jednotlivá oborová specifika a na jejich dopad do problematiky informační bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

Ing. Lukáš Novák, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Vstupní znalosti

Předmět si mohou zapsat studenti, kteří úspěšně absolvovali předmět Management informační bezpečnosti. Je doporučen studentům, kteří z něj dosáhli výborných znalostí a výsledků.

Pravidla hodnocení a ukončení předmětu

Bude upřesněno vyučujícím.
Bude upřesněno vyučujícím.

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti.
b) Porozumění jednotlivých řešení na úrovni případových studií.
c) Přehled o možných rozdílných aspektech v závislosti na oborové řešení ISMS.

Demonstrovat znalost metodiky pro budování bezpečných informačních systémů na bázi norem řady 27000.

Základní literatura

JORDÁN, Vilém a Viktor ONDRÁK. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1.
Kissel, R. Small Business Information Security: The Fundamentals. NST, 2009.
ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.

Doporučená literatura

ČSN EN ISO 27799 Zdravotnická informatika - Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ), 2017.
ISO/IEC 27011 Code of practice for information security controls based on ISO/IEC 27002 for telecommunications organizations. International standard, 2016.
ISO/IEC 27019 Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry. International standard, 2017.

Zařazení předmětu ve studijních plánech

  • Program MGR-IM magisterský navazující 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti formou přednášek a případových studií z různých oborů.
Prohloubit manažerské bezpečnostní dovednosti ve specifických oborech v závislosti na oborových rozdílnostech a odlišnostech ISMS.

1. Bezpečnost v kyberprostoru.
2. Budování bezpečnostního povědomí - SAE.
3. Manažerská informační bezpečnost.
4. Problematika GDPR.
5. ISMS v ISVS.
6. ISMS v univerzitním prostředí.
7. ISMS ve zdravotnictví.
8. ISMS v energetice.
9. ISMS poskytovatelů konektivity (ISP).
10. Bezpečnost konvergovaných sítí.
11. Řízení bezpečnost www aplikací.
12. Řízení bezpečnost mailových aplikací.
13. Řízení mobilní bezpečnosti.

Cvičení

13 hod., povinná

Vyučující / Lektor

Ing. Petr Sedlák