Bezpečnost IS
Řízení IS je součástí vrcholového řízení organizace.
Cílem předmětu je naučit studenty chápat bezpečnost informací a IS jako součást běžné praxe, rozlišovat základní a podstatné pojmy a vazby mezi nimi, znát základní postupy při zajištění bezpečnosti v rámci projektové činnosti, při kooperaci v týmech v různých rolích, v manažerských rolích i v konzultantských rolích zaměřených na bezpečnostní analýzu a audit informačních systémů.
- Definice pojmů a základní principy: Data, informace, bezpečnost dat a informací, informační a kybernetická bezpečnost, ochrana, systém, požadavky na informace, vlastnosti informace, kritické charakteristiky informací a dat, kvalitativní charakteristiky informací, informační proces, riziko a nejistota, zdroje rizik, útočníci.
- Základní principy: Konceptuální modely bezpečnosti informace, metody reakce na riziko, modelové přístupy k řízení informační bezpečnosti v podniku.
- Metody zabezpečení podnikových IS a standardy řízení bezpečnosti IS: ISMS Information Security Management System, Cobit, ITIL, NIST, rodina standardů ISO 27000, bezpečnostní politika podniku a jeho bezpečnostní cíle, úvod do postupů zajištění bezpečnosti IT a principů hodnocení bezpečnosti IS, hrozby na Internetu, intranetu.
- Metody a principy pro realizaci bezpečnostních opatření: základní principy kryptografie, elektronického podpisu, čas. razítka, autentizace, autorizace, IDP, DLP, Public Key Infrastructure a elektronické certifikáty a jejich aplikace.
- Legislativní prostředí, zákony: přehled legislativního prostředí v České republice, jednotná identita občana, elektronický podpis.
Praktická aplikace není určena pro studenty, kteří si vybrali zaměření obsahující tento studijní předmět.
V rámci této praktické aplikace není možné navíc vypracovat písemnou práci pro získání kreditů za písemné výstupy (SP/ZP/PP).