155-1306/01 – Řízení bezpečnosti informací (RBI)

Garantující katedra	Katedra aplikované informatiky	Kredity	5
Garant předmětu	Ing. Jan Ministr, Ph.D.	Garant verze předmětu	Ing. Jan Ministr, Ph.D.
Úroveň studia	pregraduální nebo graduální	Povinnost	povinný
Ročník	2	Semestr	letní
		Jazyk výuky	čeština
Rok zavedení	2011/2012	Rok zrušení	2021/2022
Určeno pro fakulty	EKF	Určeno pro typy studia	navazující magisterské

Výuku zajišťuje
Os. čís.	Jméno	Cvičící	Přednášející
MIN20	Ing. Jan Ministr, Ph.D.

Rozsah výuky pro formy studia
Forma studia	Zp.zak.	Rozsah
prezenční	Zápočet a zkouška	2+1

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu je, aby studenti pochopili strukturu a vlastnosti integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management Systém) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.

Vyučovací metody

Přednášky
Cvičení (v učebně)

Anotace

Povinná literatura:

DOUCEK, Petr et al. Řízení informační bezpečnosti. 2. rozšířené vyd. Praha: Profesional Publishing, 2011. 286 s. ISBN 978-80-7431-050-8.

Doporučená literatura:

PUŽMANOVÁ, R. Bezpečnost bezdrátové komunikace. Brno: Copmputer press. 2005. s. 200. ISBN 80-251-0791-4. SMELKAL, V.Kybernetická kriminalita. 2. vyd. Plzeň: Aleš Čeněk, 2018. s.934. ISBN 978-80-7380-720-7.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

E-learning

Další požadavky na studenta

Cvičení: 1. Aktivní práce na cvičení, docházka minimálně 80 %. 2. Schopnost správně řešit problémové situace na cvičeních k daným tématům, splnění průběžných úkolů. 3. Úspěšná obhajoba závěrečného projektu (zisk zápočtu).

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. IMS – Integrated Management System, (Model PCDA, řízení rizik, QMS, EMS, OHASMS)) 2. Řízení informatiky a bezpečnosti informací v organizaci (IT Governanace, IT Service Management,) 3. Řízení informatiky a bezpečnosti informací v organizaci (Information Security Governance) 4. Metodiky COBIT z pohledu řízení bezpečnosti informací 5. Metodika ITIL z pohledu řízení bezpečnosti informací 6. Metodiky řízení bezpečnosti informací (historický vývoj, kritéria hodnocení bezpečnosti) 7. Metodiky řízení bezpečnosti informací (normalizace řízení bezpečnosti informací) 8. Systém řízení bezpečnosti informací (ustanovení, zavádění, monitorování, údržba a zlepšování ISMS) 9. Realizace bezpečnostních opatření (bezpečnostní politika, řízení aktiv, bezpečnost z hlediska lidských zdrojů, fyzická bezpečnost a bezpečnost prostředí, řízení komunikací a řízení provozu, řízení přístupu, akvizice a údržba IS, bezpečnostní incidenty, řízení kontinuity činností organizace. 10. Audit a testování bezpečnosti informací (základní auditu bezpečnosti, certifikace ISMS) 11. Právní rámec bezpečnosti informací (v ČR, EU a ostatní instituce) 12. Trendy a vývoj bezpečnosti informací Cvičení: Zpracování projektu části ISMS na zadané téma.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2013/2014 zimní semestr, platnost do: 2021/2022 letní semestr)

Název úlohy	Typ úlohy	Max. počet bodů (akt. za podúlohy)	Min. počet bodů	Max. počet pokusů
Zápočet a zkouška	Zápočet a zkouška	100 (100)	51
Zápočet	Zápočet	35	15
Zkouška	Zkouška	65	16	3

Rozsah povinné účasti:

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rok	Program	Obor/spec.	Spec.	Forma	Jazyk výuky	Konz. stř.	Ročník	Typ povinnosti
2020/2021	(N6209) Systémové inženýrství a informatika	(6209T017) Informatika v ekonomice		P	čeština	Ostrava	2	povinný	stu. plán
2019/2020	(N6209) Systémové inženýrství a informatika	(6209T017) Informatika v ekonomice		P	čeština	Ostrava	2	povinný	stu. plán
2018/2019	(N6209) Systémové inženýrství a informatika	(6209T017) Informatika v ekonomice		P	čeština	Ostrava	2	povinný	stu. plán
2017/2018	(N6209) Systémové inženýrství a informatika	(6209T017) Informatika v ekonomice		P	čeština	Ostrava	2	povinný	stu. plán
2016/2017	(N6209) Systémové inženýrství a informatika	(6209T025) Systémové inženýrství a informatika		P	čeština	Ostrava	2	povinný	stu. plán
2015/2016	(N6209) Systémové inženýrství a informatika	(6209T025) Systémové inženýrství a informatika		P	čeština	Ostrava	2	povinný	stu. plán
2013/2014	(N6209) Systémové inženýrství a informatika	(6209T025) Systémové inženýrství a informatika		P	čeština	Ostrava	2	povinný	stu. plán
2013/2014	(N6209) Systémové inženýrství a informatika	(6209T025) Systémové inženýrství a informatika	(00) Systémové inženýrství a informatika	P	čeština	Ostrava	2	povinný	stu. plán

Výskyt ve speciálních blocích

Název bloku	Akademický rok	Forma studia	Jazyk výuky	Ročník	Z	L	Typ bloku	Vlastník bloku

Hodnocení Výuky

2019/2020 letní

2016/2017 letní