115-0350/01 – Security of Information (BEZOLD)
Gurantor department | Department of Management | Credits | 3 |
Subject guarantor | Ing. Martin Drastich, Ph.D., MBA | Subject version guarantor | Fiktivní Uživatel |
Study level | undergraduate or graduate | Requirement | Choice-compulsory |
Year | 4 | Semester | |
| | Study language | Czech |
Year of introduction | 2003/2004 | Year of cancellation | 2005/2006 |
Intended for the faculties | EKF | Intended for study types | Master |
Subject aims expressed by acquired skills and competences
Cílem předmětu je, aby studenti získali základní znalosti v oblasti ochrany a
bezpečnosti dat a informací. Analýza aktuálního stavu bezpečnosti v českých firmách.
Pochopení a aplikace v oblastech personální, administrativní, objektové,technické,
informačních systémech a kryptografické ochrany. Ochrana informací z hlediska
práva. Student získá uplatnění v oblastech bezpečnost v počítačových sítích,
digitální podpis, elektronický obchod, bezpečnostní brány, zálohování,
antivirová ochrana.
Teaching methods
Summary
Seznámit studenty s hlavními riziky a hrozbami, které ohrožují firemní
informační systém a naznačit vhodné metody a postupy vyhledání,odstranění či
zmírnění působení těchto rizik. Tvorba systému globální či systémové
bezpečnostní politiky v podniku.
Compulsory literature:
Recommended literature:
Way of continuous check of knowledge in the course of semester
E-learning
Other requirements
Prerequisities
Subject has no prerequisities.
Co-requisities
Subject has no co-requisities.
Subject syllabus:
1. Bezpečnost informací – úvodní poznámky
- informace jako aktivum organizace
- základní pojmy
2. Komplexní ochrana podniku
- ochrana osob, hmotného a nehmotného majetku
- systém ochrany podniku
3. Hrozby a rizika
- rozlišení rizik, oblasti ohrožení nebo poškození a jejich
identifikace,
- analýza jednotlivých veličin
- zhodnocení možnosti vzniku rizika
- finanční ohodnocení
- operativní řízení rizika
4. Prevence krizových situací
- řízení prevence, systémový bezpečnostní postup ochrany podniku,
bezpečnostní manažerské činnosti
5. Příznaková analýza
- předmět analýzy, struktura,
- postup a možnosti jejího užití
6. Bezpečnostní dokumenty
- přehled dokumentů
- základní dokumenty režimové ochrany
7. Bezpečnostní management
- bezpečnostní řídící struktura
- úrovně řízení bezpečnosti (bezpečnostní ředitel, bezpečnostní
specialisté a bezpečnostní konzultanti)
- činnost bezpečnostního managementu
8. Analýza citlivosti
9. Analýza souvztažností
- vyhledávání zdrojů
- ocenění rizik – tabulky, vazba, koeficienty, graf
10. Přehled právních norem zabezpečujících ochranu podniku
- především zákon č. 256/92 o ochraně osobních údajů v informačních
systémech
- zákon 148/1998 Sb., o ochraně utajovaných skutečností
- vyhláška NBÚ č.56/1999 Sb., o zajištění bezpečnosti informačního
systému
- vyhláška NBÚ č. 244/1998 Sb., o podrobnostech stanovení a označení
stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě,
zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných skutečností
11. Ochrana osobních údajů
- citlivé informace, povinnosti provozovatel informačního systému
- opatření v pracovních smlouvách
12. Speciální způsoby ochrany informací
- cíl a použití
- šifrování se symetrickou a nesymetrickou šifrou
13. Stav bezpečnosti v českých firmách
14. Řešení konkrétní bezpečnostní situace v podniku
Conditions for subject completion
Occurrence in study plans
Occurrence in special blocks
Assessment of instruction
Předmět neobsahuje žádné hodnocení.