Přihlášení do SIS
VŠEM > Studium VŠEM > Charakteristika studijních předmětů > Praktické aplikace AR 2023/2024 > Bezpečnost IS

Bezpečnost IS

Řízení IS je součástí vrcholového řízení organizace.

Cílem předmětu je naučit studenty chápat bezpečnost informací a IS jako součást běžné praxe, rozlišovat základní a podstatné pojmy a vazby mezi nimi, znát základní postupy při zajištění bezpečnosti v rámci projektové činnosti, při kooperaci v týmech v různých rolích, v manažerských rolích i v konzultantských rolích zaměřených na bezpečnostní analýzu a audit informačních systémů.

  • Definice pojmů a základní principy: Data, informace, bezpečnost dat a informací, informační a kybernetická bezpečnost, ochrana, systém, požadavky na informace, vlastnosti informace, kritické charakteristiky informací a dat, kvalitativní charakteristiky informací, informační proces, riziko a nejistota, zdroje rizik, útočníci.
  • Základní principy: Konceptuální modely bezpečnosti informace, metody reakce na riziko, modelové přístupy k řízení informační bezpečnosti v podniku.
  • Metody zabezpečení podnikových IS a standardy řízení bezpečnosti IS: ISMS Information Security Management System, Cobit, ITIL, NIST, rodina standardů ISO 27000, bezpečnostní politika podniku a jeho bezpečnostní cíle, úvod do postupů zajištění bezpečnosti IT a principů hodnocení bezpečnosti IS, hrozby na Internetu, intranetu.
  • Metody a principy pro realizaci bezpečnostních opatření: základní principy kryptografie, elektronického podpisu, čas. razítka, autentizace, autorizace, IDP, DLP, Public Key Infrastructure a elektronické certifikáty a jejich aplikace.
  • Legislativní prostředí, zákony: přehled legislativního prostředí v České republice, jednotná identita občana, elektronický podpis.

Praktická aplikace není určena pro studenty, kteří si vybrali zaměření obsahující tento studijní předmět.
V rámci této praktické aplikace není možné navíc vypracovat písemnou práci pro získání kreditů za písemné výstupy (SP/ZP/PP).

Bezpečnost IS

  • Počet kreditů: 4
  • Hodinová dotace: 7,5 hod. - prezenční
  • Výstup: Zápočet
  • Počet studentů: 40
  • Realizováno v AR: I. trimestr

Jiří Urbanec

  • Specialista na kybernetickou bezpečnost a infrastrukturu veřejných klíčů s rozsáhlými pracovními zkušenostmi.
  • Je zapojen do projektů a členem Technology Agency of the Czech Republic, kde působí jako hodnotitel a posuzovatel projektů.
  • SMEJKAL, V, SOKOL, T., KODL, J. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019.
  • BRUCKNER, T., BUCHALCEVOVÁ, A., CHLAPEK, D., ŘEPA, V., STANOVSKÁ, I., VOŘÍŠEK, J. Tvorba informačních systémů: Principy, metodiky, architektury. Praha: Grada Publishing, 2012, s. 158.
  • ČECH, P., BUREŠ, V. Podniková informatika. Hradec Králové: GAUDEAMUS, 2009. ISBN 978-80-7041-479-8.

NÁZORY STUDENTŮ VŠEM

Celý předmět bezpečnost IS byl skvělý. Dozvěděla jsem se spoustu zajímavých věcí, vyučující navíc uváděl i příklady z praxe, taktéž dával možnost se vyjádřit. Výklad byl srozumitelný a záživný.

Výborný a užitečný předmět.

Tyto přednášky mě velice bavily.