115-0350/01 – Bezpečnost informací (BEZOLD)
Garantující katedra | Katedra managementu | Kredity | 3 |
Garant předmětu | Ing. Martin Drastich, Ph.D., MBA | Garant verze předmětu | Fiktivní Uživatel |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinně volitelný |
Ročník | 4 | Semestr | |
| | Jazyk výuky | čeština |
Rok zavedení | 2003/2004 | Rok zrušení | 2005/2006 |
Určeno pro fakulty | EKF | Určeno pro typy studia | magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je, aby studenti získali základní znalosti v oblasti ochrany a
bezpečnosti dat a informací. Analýza aktuálního stavu bezpečnosti v českých firmách.
Pochopení a aplikace v oblastech personální, administrativní, objektové,technické,
informačních systémech a kryptografické ochrany. Ochrana informací z hlediska
práva. Student získá uplatnění v oblastech bezpečnost v počítačových sítích,
digitální podpis, elektronický obchod, bezpečnostní brány, zálohování,
antivirová ochrana.
Vyučovací metody
Anotace
Seznámit studenty s hlavními riziky a hrozbami, které ohrožují firemní
informační systém a naznačit vhodné metody a postupy vyhledání,odstranění či
zmírnění působení těchto rizik. Tvorba systému globální či systémové
bezpečnostní politiky v podniku.
Povinná literatura:
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Bezpečnost informací – úvodní poznámky
- informace jako aktivum organizace
- základní pojmy
2. Komplexní ochrana podniku
- ochrana osob, hmotného a nehmotného majetku
- systém ochrany podniku
3. Hrozby a rizika
- rozlišení rizik, oblasti ohrožení nebo poškození a jejich
identifikace,
- analýza jednotlivých veličin
- zhodnocení možnosti vzniku rizika
- finanční ohodnocení
- operativní řízení rizika
4. Prevence krizových situací
- řízení prevence, systémový bezpečnostní postup ochrany podniku,
bezpečnostní manažerské činnosti
5. Příznaková analýza
- předmět analýzy, struktura,
- postup a možnosti jejího užití
6. Bezpečnostní dokumenty
- přehled dokumentů
- základní dokumenty režimové ochrany
7. Bezpečnostní management
- bezpečnostní řídící struktura
- úrovně řízení bezpečnosti (bezpečnostní ředitel, bezpečnostní
specialisté a bezpečnostní konzultanti)
- činnost bezpečnostního managementu
8. Analýza citlivosti
9. Analýza souvztažností
- vyhledávání zdrojů
- ocenění rizik – tabulky, vazba, koeficienty, graf
10. Přehled právních norem zabezpečujících ochranu podniku
- především zákon č. 256/92 o ochraně osobních údajů v informačních
systémech
- zákon 148/1998 Sb., o ochraně utajovaných skutečností
- vyhláška NBÚ č.56/1999 Sb., o zajištění bezpečnosti informačního
systému
- vyhláška NBÚ č. 244/1998 Sb., o podrobnostech stanovení a označení
stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě,
zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných skutečností
11. Ochrana osobních údajů
- citlivé informace, povinnosti provozovatel informačního systému
- opatření v pracovních smlouvách
12. Speciální způsoby ochrany informací
- cíl a použití
- šifrování se symetrickou a nesymetrickou šifrou
13. Stav bezpečnosti v českých firmách
14. Řešení konkrétní bezpečnostní situace v podniku
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.