155-1306/01 – Řízení bezpečnosti informací (RBI)

Garantující katedraKatedra aplikované informatikyKredity5
Garant předmětuIng. Jan Ministr, Ph.D.Garant verze předmětuIng. Jan Ministr, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník2Semestrletní
Jazyk výukyčeština
Rok zavedení2011/2012Rok zrušení
Určeno pro fakultyEKFUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
MIN20 Ing. Jan Ministr, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+1

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu je, aby studenti pochopili strukturu a vlastnosti integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management Systém) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.

Vyučovací metody

Přednášky
Cvičení (v učebně)

Anotace

Povinná literatura:

DOUCEK, Petr et al. Řízení informační bezpečnosti. 2. rozšířené vyd. Praha: Profesional Publishing, 2011. 286 s. ISBN 978-80-7431-050-8.

Doporučená literatura:

Pužmanová, R. Bezpečnost bezdrátové komunikace. Brno: Copmputer press. 2005. s. 200. ISBN 978-80-2510-791-1.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

E-learning

Další požadavky na studenta

Cvičení: 1. Aktivní práce na cvičení, docházka minimálně 80 %. 2. Schopnost správně řešit problémové situace na cvičeních k daným tématům, splnění průběžných úkolů. 3. Úspěšná obhajoba závěrečného projektu (zisk zápočtu).

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. IMS – Integrated Management System, (Model PCDA, řízení rizik, QMS, EMS, OHASMS)) 2. Řízení informatiky a bezpečnosti informací v organizaci (IT Governanace, IT Service Management,) 3. Řízení informatiky a bezpečnosti informací v organizaci (Information Security Governance) 4. Metodiky COBIT z pohledu řízení bezpečnosti informací 5. Metodika ITIL z pohledu řízení bezpečnosti informací 6. Metodiky řízení bezpečnosti informací (historický vývoj, kritéria hodnocení bezpečnosti) 7. Metodiky řízení bezpečnosti informací (normalizace řízení bezpečnosti informací) 8. Systém řízení bezpečnosti informací (ustanovení, zavádění, monitorování, údržba a zlepšování ISMS) 9. Realizace bezpečnostních opatření (bezpečnostní politika, řízení aktiv, bezpečnost z hlediska lidských zdrojů, fyzická bezpečnost a bezpečnost prostředí, řízení komunikací a řízení provozu, řízení přístupu, akvizice a údržba IS, bezpečnostní incidenty, řízení kontinuity činností organizace. 10. Audit a testování bezpečnosti informací (základní auditu bezpečnosti, certifikace ISMS) 11. Právní rámec bezpečnosti informací (v ČR, EU a ostatní instituce) 12. Trendy a vývoj bezpečnosti informací Cvičení: Zpracování projektu části ISMS na zadané téma.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2013/2014 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 35  15
        Zkouška Zkouška 65  16
Rozsah povinné účasti:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2019/2020 (N6209) Systémové inženýrství a informatika (6209T017) Informatika v ekonomice P čeština Ostrava 2 povinný stu. plán
2018/2019 (N6209) Systémové inženýrství a informatika (6209T017) Informatika v ekonomice P čeština Ostrava 2 povinný stu. plán
2017/2018 (N6209) Systémové inženýrství a informatika (6209T017) Informatika v ekonomice P čeština Ostrava 2 povinný stu. plán
2016/2017 (N6209) Systémové inženýrství a informatika (6209T025) Systémové inženýrství a informatika P čeština Ostrava 2 povinný stu. plán
2015/2016 (N6209) Systémové inženýrství a informatika (6209T025) Systémové inženýrství a informatika P čeština Ostrava 2 povinný stu. plán
2013/2014 (N6209) Systémové inženýrství a informatika (6209T025) Systémové inženýrství a informatika P čeština Ostrava 2 povinný stu. plán
2013/2014 (N6209) Systémové inženýrství a informatika (6209T025) Systémové inženýrství a informatika (00) Systémové inženýrství a informatika P čeština Ostrava 2 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku