|
Vyučující
|
-
Drastich Martin, Ing. Ph.D., MBA
|
|
Obsah předmětu
|
1. Úvod do problematiky, základní pojmy 2. Aktuální stav bezpečnosti v českých firmách. 3. Příčiny a důvody úniků, ztrát. 4. Budování systému managementu bezpečnosti 5. Fyzická (technická) bezpečnost. 6. Režimová ochrana, personální ochrana. 7. HW ochrana, SW ochrana. 8. Bezpečnost počítačových sítí. Kryptografie. Kryptografické algoritmy. Symetrická a nesymetrická kryptografie. Elektronický podpis. 9. Bezpečnostní prvky v počítačových sítích: bezpečnostní brány, bezpečnostní protokoly, 10. Bezpečnost systému: zálohování, ochrana zdrojů, kontrola integrity, monitorování, antivirová ochrana. 11. Postup při napadení: odhalení průniku, úklid po útočníkovi, obnovení provozu, opatření proti opakování. 12. Systém managementu bezpečnost informací z pohledu práva, legislativní normy. Tento předmět je inovován o zařazení nejnovějších poznatků z aktuálního průzkumu stavu informační bezpečnosti. Tyto poznatky vychází z průzkumu, který provádí renomované společnosti jako PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Předmět je inovován o případové studie, jejichž rozbory vytvoří významnou součást vzdělávacího procesu. Inovace předmětu vznikla v rámci projektu CZ.1.07/2.2.00/28.0138 "Modularizace manažerského a psychologického vzdělávání na Univerzitě Palackého v Olomouci cestou inovace a propojení ekonomických a psychologických studijních programů".
|
|
Studijní aktivity a metody výuky
|
Přednášení, Dialogická (diskuze, rozhovor, brainstorming)
- Příprava na zkoušku
- 25 hodin za semestr
- Účast na výuce
- 28 hodin za semestr
- Domácí příprava na výuku
- 22 hodin za semestr
- Semestrální práce
- 25 hodin za semestr
|
|
Výstupy z učení
|
Cílem předmětu je analýza stavu informační bezpečnosti v českých firmách. Pochopení a aplikace bezpečnosti a rizik v oblastech fyzické, organizační, personální, softwarové, hardwarové, informačních systémech a komunikačních cest a dále bezpečnost z hlediska práva. Studenti si vyzkoušejí praktickou ukázku analýzy rizik a získají přehled v oblastech jako je digitální podpis, zálohování, plány obnovy, plány kontinuity atd. Předmět je součástí manažerského vzdělávání v rámci modulu "MBA".
- Definuje disciplínu bezpečnostní management. - Popíše aktuální stav bezpečnosti informaci v ČR. - Vysvětlí hlavní části, ze kterých se skládá bezpečnost v podnicích. - Definuje pojmy bezpečnostní incident, rizika, klasifikace informací. - Provádí analýzu rizik v podniku. - Předvídá příčiny lidského selhání. - Definuje a analyzuje rizika.
|
|
Předpoklady
|
Je doporučeno absolvování kurzů KAE/Management
|
|
Hodnoticí metody a kritéria
|
Písemná zkouška
Docházka (2 absence povoleny) Samostatné zpracování vybraného tématu včetně prezentace. Účast na modelových situacích během seminářů
|
|
Doporučená literatura
|
-
Český normalizační institut 2006. " ČSN ISO/IEC 27001 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
-
LÁTAL, I., ŠTANTEJSKÝ, M. Bezpečnostní zásady ochrany podniku (Prevence a řešení krizových situací). Praha: Prospektrum, 2001. 119 str. ISBN 80-7175-091-3.
-
PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Průzkum stavu informační bezpečnosti 2009.
-
STEINER, F.; TUPA, J. Management rizik v systémech řízení bezpečnosti informací. In MOPP 2007. V Plzni: Západočeská univerzita, 2007. s. 183. ISBN 978-80-7043-535-9..
-
ŠEBESTA, V., ŠTVERKA, V., STEINER, F., ŠEBESTOVÁ, M. Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005, Český normalizační institut. Praha: 2006. 50str. ISBN 80-7283-204-2.
-
ŠEBESTA, V.; ŠTVERKA, V.; ŠEBESTOVÁ, M.; SEDLÁČEK, M. Systémy řízení bezpečnosti informací, Část 3: Směrnice pro management rizik bezpečnosti informací podle BS 7799-3:2005 s komentářem k managementu rizik v ISMS. Praha: Český normalizační institut. Praha: 2007. 50 str..
|