Kybernetická bezpečnost v organizacích
Předmět je vyučován v těchto oborech:
Sylabus předmětu - Kybernetická bezpečnost v organizacích |
Ing. Jiří Urbanec, Ph.D. |
CO ZÍSKÁTE STUDIEM A ABSOLVOVÁNÍM TOHOTO PŘEDMĚTU |
Studiem tohoto předmětu pochopíte principy vzniku bezpečnostních rizik pro data a informace v informačních technologiích, jejich ošetření a řízení. Naučíte se chápat principy bezpečnosti, pochopíte smysl bezpečnostních opatření v rozsáhlých informačních systémech v organizacích. Osvojíte si principy řešení nových postupů, které povedou k návrhu, instalaci, provozu a údržbě bezpečných informačních systémů. Absolvování předmětu napomáhá k rozvoji manažerského rozhodování, rozvoje schopnosti reagovat na měnící se bezpečnostní prostředí pro práci s daty a informacemi. Absolvent předmětu zvýší svou konkurenceschopnost v oblasti informatiky na pozicích IT manažer, projektový nebo delivery manažer, manažer bezpečnosti informačních systémů, případně v top managementu podniků a organizací. Studiem tohoto předmětu dále získáte především možnost průběžně konzultovat reálné problémy, případy a situace z vaší praxe s lektorem – expertem na danou problematiku, a v rámci těchto konzultací pod jeho odborným vedením zpracovat jejich řešení formou prakticky orientované případové studie (seminární práce). Díky tomu, že konzultace neprobíhají skupinově, ale pouze přímo mezi vámi a lektorem, můžete konzultovat i citlivé firemní záležitosti, včetně konkrétních dat atd., bez obav ze sdílení těchto údajů s dalšími studenty. Výstupem po absolvování tohoto předmětu je tedy cenný dokument ihned dále použitelný ve vaší firmě či zaměstnání, s vysokou přidanou hodnotou díky one-to-one konzultacím s odborníkem. |
OBLASTI A TÉMATA, V NICHŽ MŮŽETE S LEKTORKOU KONZULTOVAT |
Oblast 1 - Definice pojmů a základní principy: Data, informace, informační a kybernetická bezpečnost, ochrana, systém, požadavky na informace, vlastnosti informace, kritické charakteristiky informací a dat, kvalitativní charakteristiky informací, informační proces, riziko a nejistota, zdroje rizik, útočníci, identita, identifikace, autentizace, autorizace. |
Oblast 2 - Základní prvky zabezpečené organizace. |
Oblast 3 - Základní součásti IS a jejich bezpečnostní vlastnosti. |
Oblast 4 - Principy zabezpečení dat při přenosu, při zpracování, při uložení. |
Oblast 5 - Fyzická bezpečnost. |
Oblast 6 - Principy auditování bezpečnosti IT |
Další témata v rámci odborné působnosti lektora, po vzájemné dohodě |
ZPŮSOB ABSOLVOVÁNÍ PŘEDMĚTU |
Předmět je zakončen zpracováním seminární práce, v níž student řeší konkrétní téma ze své praxe, týkající se daného předmětu, případně některé z modelových témat připravených lektorem (viz níže). Seminární práce je zpracovávána v rozsahu 7-10 stran formátu A4, z toho se musí jednat alespoň o 8 normostran textu. Seminární práce je lektorem ohodnocena procentuálně, přičemž 50 % a více znamená úspěšné absolvování daného předmětu. |
MODELOVÁ TÉMATA SEMINÁRNÍ PRÁCE |
1. Identifikace informačních rizik v dané organizaci a určit jejich váhu. |
2. Navrhnout opatření a řízení informačních rizik v dané organizaci. |
3. Návrh nastavení a údržby bezpečnostních prvků organizace a informačních systémů. |
4. Nastavení personálního zabezpečení pro zabezpečení kyberbezpečnosti organizace |
5. Nastavení auditu IT v organizaci. |
STUDIJNÍ LITERATURA A DALŠÍ ZDROJE |
Podpůrné studijní materiály zpracované lektorem (k dispozici online ve studijním systému) |
Elektronické knihy z online knihovny Bookport od nakladatelství Grada: |
Jan Kolouch a kol. CyberSecurity, Edice CZ.NIC, 8.01.2019 ISBN 978-80-88168-31-7(Online ZDE) |
Smejkal Vladimír, Rais Karel, Řízení rizik ve firmách a jiných organizacích, 4., aktualizované a rozšířené vydání, Grada, ISBN 2013 978-80-247-4644-9 (Online ZDE) |
Pour Jan, Gála Libor, Šedivá Zuzana, Podniková informatika, 2., přepracované a aktualizované vydání, Grada, 2009, ISBN 978-80-247-2615-1 (Online ZDE) |
Vrana Ivan, Richta Karel, Zásady a postupy zavádění podnikových informačních systémů, Praktická příručka pro podnikové manažery, Grada 2004, ISBN 80-247-1103-6, (Online ZDE) |
Basl Josef, Blažíček Roman, Podnikové informační systémy, Podnik v informační společnosti - 3., aktualizované a doplněné vydání, Grada, 2012, ISNB 978-80-247-4307-3 (Online ZDE) |
Ostatní studijní literatura (Autoři: Název, Vydavatelství, Rok vydání, ISBN): |
DOUCEK, P., NOVÁK, L., NEDOMOVÁ, L., SVATÁ, V. Řízení bezpečnosti informací. 2. vydání. Praha: Professional publishings, 2011. ISBN 978-80-7431-050-8. |
SMEJKAL, V. Kybernetická kriminalita. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk s.r.o, 2015. ISBN 978-80-7380-501-2. |
Jindřich Kodl Tomáš Sokol Vladimír Smejkal. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Vydavatelství: Čeněk Aleš, 2019, ISBN: 978-80-7380-765-8 |
Sedlák, V., Vaník, P. Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. CERM, 2022, str. 440, ISBN: 9788076230682. |
WHITMAN, M., MATTORD, H. Management of Information Security. USA: Course Technology, Cengag Learning, 2010. ISBN 0-8400-3160-2. |
Ostatní užitečné zdroje (videomateriály, online profesní skupiny, blogy, diskuse atd.): |