Detail předmětu
Management informační bezpečnosti
FP-ImibeKAk. rok: 2025/2026
Předmět „Management informační bezpečnosti“ je zaměřen na bezpečnostní aspekty informačních systémů a na zkoumání základních prvků vytváření bezpečnostní politiky organizace. Má představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
Jazyk výuky
čeština
Počet kreditů
3
Garant předmětu
Zajišťuje ústav
Vstupní znalosti
Znalost problematiky informačních systémů, počítačových sítí, operačních systémů a základů programování.
Pravidla hodnocení a ukončení předmětu
Bude upřesněno vyučujícím.
Bude upřesněno vyučujícím.
Bude upřesněno vyučujícím.
Učební cíle
Cílem předmětu je představit studentům hlavní principy systému řízení bezpečnosti informací (Information Security Management System, ISMS) a směry při realizaci bezpečnostních opatření a seznámit je s jejich jednotlivými oblastmi.
Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS, zejména podle normy ČSN ISO/IEC 27001.
Důraz je kladen také na získání znalostí o současných metodikách řízení bezpečnosti informací v podnikovém IS, zejména podle normy ČSN ISO/IEC 27001.
Základní literatura
ČSN EN ISO/IEC 27001:2023 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy managementu informační bezpečnosti – Požadavky. (CS)
ČSN EN ISO/IEC 27002:2023 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti (CS)
ČSN ISO/IEC 27000:2017 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník (CS)
SEDLÁK, P. a KONEČNÝ, M.: Přeměna ISMS v manažerské informatice. Brno. CERM. 2023. ISBN 978-80-7623-110-8. (CS)
ČSN EN ISO/IEC 27002:2023 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti (CS)
ČSN ISO/IEC 27000:2017 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník (CS)
SEDLÁK, P. a KONEČNÝ, M.: Přeměna ISMS v manažerské informatice. Brno. CERM. 2023. ISBN 978-80-7623-110-8. (CS)
Doporučená literatura
Národní úřad pro kybernetickou a informační bezpečnost. MINIMÁLNÍ BEZPEČNOSTNÍ STANDARD pro subjekty, které nespadají pod zákon o kybernetické bezpečnosti. Verze 1.0, platná ke dni 17. července 2020. Dostupné na: https://nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurne-materialy/2021 - 2023csNová publikace (CS)
SMEJKAL, V. Kybernetická kriminalita. 2. vydání. Plzeň: Nakladatelství Aleš Čeněk, 2018. 936 str., ISBN 978-80-7380-720-7. (CS)
SMEJKAL, V. Kybernetická kriminalita. 2. vydání. Plzeň: Nakladatelství Aleš Čeněk, 2018. 936 str., ISBN 978-80-7380-720-7. (CS)
Zařazení předmětu ve studijních plánech
- Program MGR-IM-KS magisterský navazující 1 ročník, zimní semestr, povinný
Typ (způsob) výuky
Konzultace v kombinovaném studiu
12 hod., nepovinná
Vyučující / Lektor
Osnova
Cílem předmětu je základní pochopení problematiky řízení informační bezpečnosti (ISMS) v komplexním pojetí řízení organizace.
Navazujícím cílem je pochopení vazeb v bezpečnostní problematice takzvaně od jednotlivce po organizaci.
Dalším cílem je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
1. Digitální gramotnost
2. Základní pojmy managementu informační bezpečnosti
3. Definice managementu informační bezpečnosti
4. Metodika zavádění ISMS
5. Analýza bezpečnostních rizik
6. Bezpečnostní opatření
7. Bezpečnostní normy
8. Řízení síťové bezpečnosti
9. Řízení aplikační bezpečnosti
10. Bezpečnost dodavatelsko-odběratelského řetězce
11. Řízení ochrany dat
12. Problematika osobní bezpečnosti
13. Právní aspekty kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti a prováděcí předpisy.
Navazujícím cílem je pochopení vazeb v bezpečnostní problematice takzvaně od jednotlivce po organizaci.
Dalším cílem je představit studentům hlavní oblasti a směry při realizaci bezpečnostních opatření a seznámit je s jejich zásadami.
1. Digitální gramotnost
2. Základní pojmy managementu informační bezpečnosti
3. Definice managementu informační bezpečnosti
4. Metodika zavádění ISMS
5. Analýza bezpečnostních rizik
6. Bezpečnostní opatření
7. Bezpečnostní normy
8. Řízení síťové bezpečnosti
9. Řízení aplikační bezpečnosti
10. Bezpečnost dodavatelsko-odběratelského řetězce
11. Řízení ochrany dat
12. Problematika osobní bezpečnosti
13. Právní aspekty kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti a prováděcí předpisy.