Detail předmětu

Management oborových řešení

FP-ImorKAk. rok: 2024/2025

Předmět „Management oborových řešení“ (ImorK) bezprostředně navazuje na předmět „Management informační bezpečnosti“ (ImibeK).
Cílem předmětu je seznámit studenty s jednotlivými aspekty bezpečnosti a ochrany dat v oborovém řešení jak z pohledu zavádění, tak z pohledu provozování ISMS.
Důraz je kladen na jednotlivá oborová specifika a na jejich dopad do problematiky informační bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

Garant předmětu

Ing. Lukáš Novák, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Vstupní znalosti

Předmět si mohou zapsat studenti, kteří úspěšně absolvovali předmět Management informační bezpečnosti. Je doporučen studentům, kteří z něj dosáhli výborných znalostí a výsledků.

Pravidla hodnocení a ukončení předmětu

Ústní zkouška

Učební cíle

a) Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti.
b) Porozumění jednotlivých řešení na úrovni případových studií.
c) Přehled o možných rozdílných aspektech v závislosti na oborové řešení ISMS.

Demonstrovat znalost metodiky pro budování bezpečných informačních systémů na bázi norem řady 27000.

Základní literatura

JORDÁN, Vilém a Viktor ONDRÁK. Integrovaná podniková infrastruktura. Brno: CERM Akademické nakladatelství, 2016. ISBN 978-80-214-5241-1.
Kissel, R. Small Business Information Security: The Fundamentals. NST, 2009. (EN)
Sedlák P., KONEČNÝ M.: Přeměna ISMS v manažerské informatice. Brno. CERM. 2023. ISBN 978-80-7623-110-8 (CS)
SEDLÁK P., KONEČNÝ, M.: Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. Brno. CERM. 2021. ISBN 978-80-7623-068-2 (CS)

Doporučená literatura

ČSN EN ISO/IEC 27011 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací pro telekomunikačníorganizace založený na ISO/IEC 27002. ČAS, 2020 (CS)
ČSN EN ISO/IEC 27019 Informační technologie - Bezpečnostní techniky - Opatření bezpečnosti informací pro energetický průmysl. ČAS, 2020 (CS)
ČSN EN ISO/IEC 27799 Zdravotnická informatika - Systémy řízení bezpečnosti informací ve zdravotnictví využívající ISO/IEC 27002. ČAS. 2019. (CS)

Zařazení předmětu ve studijních plánech

  • Program MGR-IM-KS magisterský navazující 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Konzultace v kombinovaném studiu

16 hod., nepovinná

Vyučující / Lektor

Ing. Petr Sedlák

Osnova

Poskytnout studentům znalosti a vědomosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti formou přednášek a případových studií z různých oborů.
Prohloubit manažerské bezpečnostní dovednosti ve specifických oborech v závislosti na oborových rozdílnostech a odlišnostech ISMS.

1. Bezpečnost v kyberprostoru.
2. Budování bezpečnostního povědomí - SAE.
3. Manažerská informační bezpečnost.
4. ISMS v univerzitním prostředí.
5. ISMS ve zdravotnictví.
6. ISMS v energetice.
7. ISMS poskytovatelů konektivity (ISP).
8. ISMS v dopravě.
9. ISMS ve finačním sektoru.
10. Řízení bezpečnosti www aplikací.
12. Řízení bezpečnosti mailových aplikací.
13. Řízení mobilní bezpečnosti.
14. Bezpečnost AI.