115-0350/01 – Security of Information (BEZOLD)

Gurantor department	Department of Management	Credits	3
Subject guarantor	Ing. Martin Drastich, Ph.D., MBA	Subject version guarantor	Fiktivní Uživatel
Study level	undergraduate or graduate	Requirement	Choice-compulsory
Year	4	Semester
		Study language	Czech
Year of introduction	2003/2004	Year of cancellation	2005/2006
Intended for the faculties	EKF	Intended for study types	Master

Extent of instruction for forms of study
Form of study	Way of compl.	Extent
Full-time	Credit and Examination	1+1

Subject aims expressed by acquired skills and competences

Cílem předmětu je, aby studenti získali základní znalosti v oblasti ochrany a bezpečnosti dat a informací. Analýza aktuálního stavu bezpečnosti v českých firmách. Pochopení a aplikace v oblastech personální, administrativní, objektové,technické, informačních systémech a kryptografické ochrany. Ochrana informací z hlediska práva. Student získá uplatnění v oblastech bezpečnost v počítačových sítích, digitální podpis, elektronický obchod, bezpečnostní brány, zálohování, antivirová ochrana.

Teaching methods

Summary

Seznámit studenty s hlavními riziky a hrozbami, které ohrožují firemní informační systém a naznačit vhodné metody a postupy vyhledání,odstranění či zmírnění působení těchto rizik. Tvorba systému globální či systémové bezpečnostní politiky v podniku.

Compulsory literature:

Drucker, P. F. Výzvy managementu pro 21. století. Praha: Management Press, 2000. 187 str. ISBN 80-7261-021-x Fotr, J. Jak hodnotit a snižovat podnikatelské riziko. Praha: Management Press, 1992. 105 str. ISBN 80-85603-06-3 Chevalier, A., Hirsch, G. Rizika podnikání. Praha: Victoria Publishing, 1982. 137 str. ISBN 80-85865-05-x Látal, I., Štantejský, M. Bezpečnostní zásady ochrany podniku (Prevence a řešení krizových situací). Praha: Prospektrum, 2001. 119 str. ISBN 80-7175- 091- 3¨ Němec P. Public relations: Komunikace v konfliktních a krizových situacích. Praha: Management Press, 1999. 125 str. ISBN 80-85943-66-2 PricewateerhouseCoopers, Národní bezpečnostní účad, Průzkum stavu informační bezpečnosti. Praha, 1999. Rodryčová, D., Staša, P. Bezpečnost informací jako podmínka prosperity firmy. Praha: Grada, 2000.143 str. ISBN 80-7169-144-5 Umlaufová, M., Pfeifer, L. Prevence a řízení podnikatelské krize v aktuálním českém hospodářském prostředí. Praha: Victoria Publishing, 1995. 99 str. ISBN 80-85865-52-1 Umlaufová, M., Pfeifer, L. Prevence a řízení podnikatelské krize v aktuálním českém hospodářském prostředí. Praha: Victoria Publishing, 1995. 99 str. ISBN 80-85865-52-1

Recommended literature:

Way of continuous check of knowledge in the course of semester

E-learning

Other requirements

Prerequisities

Subject has no prerequisities.

Co-requisities

Subject has no co-requisities.

Subject syllabus:

1. Bezpečnost informací – úvodní poznámky - informace jako aktivum organizace - základní pojmy 2. Komplexní ochrana podniku - ochrana osob, hmotného a nehmotného majetku - systém ochrany podniku 3. Hrozby a rizika - rozlišení rizik, oblasti ohrožení nebo poškození a jejich identifikace, - analýza jednotlivých veličin - zhodnocení možnosti vzniku rizika - finanční ohodnocení - operativní řízení rizika 4. Prevence krizových situací - řízení prevence, systémový bezpečnostní postup ochrany podniku, bezpečnostní manažerské činnosti 5. Příznaková analýza - předmět analýzy, struktura, - postup a možnosti jejího užití 6. Bezpečnostní dokumenty - přehled dokumentů - základní dokumenty režimové ochrany 7. Bezpečnostní management - bezpečnostní řídící struktura - úrovně řízení bezpečnosti (bezpečnostní ředitel, bezpečnostní specialisté a bezpečnostní konzultanti) - činnost bezpečnostního managementu 8. Analýza citlivosti 9. Analýza souvztažností - vyhledávání zdrojů - ocenění rizik – tabulky, vazba, koeficienty, graf 10. Přehled právních norem zabezpečujících ochranu podniku - především zákon č. 256/92 o ochraně osobních údajů v informačních systémech - zákon 148/1998 Sb., o ochraně utajovaných skutečností - vyhláška NBÚ č.56/1999 Sb., o zajištění bezpečnosti informačního systému - vyhláška NBÚ č. 244/1998 Sb., o podrobnostech stanovení a označení stupně utajení a o postupech při tvorbě, evidenci, přenášení, přepravě, zapůjčování, ukládání, jiné manipulaci a skartaci utajovaných skutečností 11. Ochrana osobních údajů - citlivé informace, povinnosti provozovatel informačního systému - opatření v pracovních smlouvách 12. Speciální způsoby ochrany informací - cíl a použití - šifrování se symetrickou a nesymetrickou šifrou 13. Stav bezpečnosti v českých firmách 14. Řešení konkrétní bezpečnostní situace v podniku

Conditions for subject completion

Full-time form (validity from: 1960/1961 Summer semester)

Task name	Type of task	Max. number of points (act. for subtasks)	Min. number of points	Max. počet pokusů
Exercises evaluation and Examination	Credit and Examination	100 (100)	51	3
Exercises evaluation	Credit	35 (35)	0	3
Project	Project	30	0	3
Other task type	Other task type	5	0	3
Examination	Examination	65 (65)	0	3
Written examination	Written examination	20	0	3
Oral	Oral examination	45	0	3

Mandatory attendence participation:

Show history

Conditions for subject completion and attendance at the exercises within ISP:

Show history

Occurrence in study plans

Academic year	Programme	Branch/spec.	Spec.	Zaměření	Form	Study language	Tut. centre	Year	W	S	Type of duty
2004/2005	(M6208) Business and Management	(6208T037) Management	(02) Management		P	Czech	Ostrava	4			Choice-compulsory	study plan
2003/2004	(M6208) Business and Management	(6208T037) Management	(02) Management		P	Czech	Ostrava	4			Choice-compulsory	study plan

Occurrence in special blocks

Block name	Academic year	Form of study	Study language	Year	W	S	Type of block	Block owner

Assessment of instruction

Předmět neobsahuje žádné hodnocení.