|
|
Hlavní nabídka Prohlížení IS/STAG
Nalezené předměty, počet: 1
Stránkování výsledků vyhledávání
Nalezeno 1 záznamů
Export do Xls
Informace o předmětu
KAE / MBR
:
Popis předmětu
Pracoviště / Zkratka
|
KAE
/
MBR
|
Akademický rok
|
2023/2024
|
Akademický rok
|
2023/2024
|
Název
|
Management - bezpečnost a rizika
|
Způsob zakončení
|
Zkouška
|
Způsob zakončení
|
Zkouška
|
Akreditováno / Kredity
|
Ano,
4
Kred.
|
Forma zakončení
|
Kombinovaná
|
Forma zakončení
|
Kombinovaná
|
Rozsah hodin
|
Přednáška
1
[HOD/TYD]
Seminář
1
[HOD/TYD]
|
Zápočet před zkouškou
|
Ne
|
Zápočet před zkouškou
|
Ne
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Počítán do průměru
|
ANO
|
Vyučovací jazyk
|
Čeština
|
Obs/max
|
|
|
|
Automatické uznávání zápočtu před zkouškou
|
Ne
|
Letní semestr
|
0 / -
|
0 / -
|
0 / -
|
Počítán do průměru
|
ANO
|
Zimní semestr
|
0 / -
|
26 / 30
|
0 / 0
|
Opakovaný zápis
|
NE
|
Opakovaný zápis
|
NE
|
Rozvrh
|
Ano
|
Vyučovaný semestr
|
Zimní + Letní
|
Vyučovaný semestr
|
Zimní + Letní
|
Minimum (B + C) studentů
|
nestanoveno
|
Volně zapisovatelný předmět |
Ano
|
Volně zapisovatelný předmět
|
Ano
|
Vyučovací jazyk
|
Čeština
|
Počet dnů praxe
|
0
|
Počet hodin kontaktní výuky |
|
Hodnotící stupnice |
A|B|C|D|E|F |
Periodicita |
každý rok
|
Periodicita upřesnění |
|
Základní teoretický předmět |
Ne
|
Profilující předmět |
Ne
|
Základní teoretický předmět |
Ne
|
Hodnotící stupnice |
A|B|C|D|E|F |
Nahrazovaný předmět
|
Žádný
|
Vyloučené předměty
|
Nejsou definovány
|
Podmiňující předměty
|
Nejsou definovány
|
Předměty informativně doporučené
|
Nejsou definovány
|
Předměty,které předmět podmiňuje
|
Nejsou definovány
|
Graf četnosti udělených hodnocení studentům napříč roky:
Obrázek PNG
,
XLS
|
Cíle předmětu (anotace):
|
Cílem předmětu je analýza stavu informační bezpečnosti v českých firmách. Pochopení a aplikace bezpečnosti a rizik v oblastech fyzické, organizační, personální, softwarové, hardwarové, informačních systémech a komunikačních cest a dále bezpečnost z hlediska práva. Studenti si vyzkoušejí praktickou ukázku analýzy rizik a získají přehled v oblastech jako je digitální podpis, zálohování, plány obnovy, plány kontinuity atd.
Předmět je součástí manažerského vzdělávání v rámci modulu "MBA".
|
Požadavky na studenta
|
Docházka (2 absence povoleny)
Samostatné zpracování vybraného tématu včetně prezentace.
Účast na modelových situacích během seminářů
|
Obsah
|
1. Úvod do problematiky, základní pojmy
2. Aktuální stav bezpečnosti v českých firmách.
3. Příčiny a důvody úniků, ztrát.
4. Budování systému managementu bezpečnosti
5. Fyzická (technická) bezpečnost.
6. Režimová ochrana, personální ochrana.
7. HW ochrana, SW ochrana.
8. Bezpečnost počítačových sítí. Kryptografie. Kryptografické algoritmy. Symetrická a nesymetrická kryptografie. Elektronický podpis.
9. Bezpečnostní prvky v počítačových sítích: bezpečnostní brány, bezpečnostní protokoly,
10. Bezpečnost systému: zálohování, ochrana zdrojů, kontrola integrity, monitorování, antivirová ochrana.
11. Postup při napadení: odhalení průniku, úklid po útočníkovi, obnovení provozu, opatření proti opakování.
12. Systém managementu bezpečnost informací z pohledu práva, legislativní normy.
Tento předmět je inovován o zařazení nejnovějších poznatků z aktuálního průzkumu stavu informační bezpečnosti. Tyto poznatky vychází z průzkumu, který provádí renomované společnosti jako PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Předmět je inovován o případové studie, jejichž rozbory vytvoří významnou součást vzdělávacího procesu.
Inovace předmětu vznikla v rámci projektu CZ.1.07/2.2.00/28.0138 "Modularizace manažerského a psychologického vzdělávání na Univerzitě Palackého v Olomouci cestou inovace a propojení ekonomických a psychologických studijních programů".
|
Aktivity
|
|
Studijní opory
|
|
Garanti a vyučující
|
|
Literatura
|
-
Doporučená:
Český normalizační institut 2006. " ČSN ISO/IEC 27001 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
-
Doporučená:
LÁTAL, I., ŠTANTEJSKÝ, M. Bezpečnostní zásady ochrany podniku (Prevence a řešení krizových situací). Praha: Prospektrum, 2001. 119 str. ISBN 80-7175-091-3.
-
Doporučená:
STEINER, F.; TUPA, J. Management rizik v systémech řízení bezpečnosti informací. In MOPP 2007. V Plzni: Západočeská univerzita, 2007. s. 183. ISBN 978-80-7043-535-9..
-
Doporučená:
ŠEBESTA, V., ŠTVERKA, V., STEINER, F., ŠEBESTOVÁ, M. Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005, Český normalizační institut. Praha: 2006. 50str. ISBN 80-7283-204-2.
-
Doporučená:
PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Průzkum stavu informační bezpečnosti 2009.
-
Doporučená:
ŠEBESTA, V.; ŠTVERKA, V.; ŠEBESTOVÁ, M.; SEDLÁČEK, M. Systémy řízení bezpečnosti informací, Část 3: Směrnice pro management rizik bezpečnosti informací podle BS 7799-3:2005 s komentářem k managementu rizik v ISMS. Praha: Český normalizační institut. Praha: 2007. 50 str..
-
On-line katalogy knihoven
|
Časová náročnost
|
Všechny formy studia
|
Aktivity
|
Časová náročnost aktivity [h]
|
Příprava na zkoušku
|
25
|
Semestrální práce
|
25
|
Domácí příprava na výuku
|
22
|
Účast na výuce
|
28
|
Celkem
|
100
|
|
Předpoklady - další informace k podmíněnosti studia předmětu |
Je doporučeno absolvování kurzů KAE/Management |
Získané způsobilosti |
- Definuje disciplínu bezpečnostní management.
- Popíše aktuální stav bezpečnosti informaci v ČR.
- Vysvětlí hlavní části, ze kterých se skládá bezpečnost v podnicích.
- Definuje pojmy bezpečnostní incident, rizika, klasifikace informací.
- Provádí analýzu rizik v podniku.
- Předvídá příčiny lidského selhání.
- Definuje a analyzuje rizika.
|
Vyučovací metody |
- Přednášení
- Dialogická (diskuze, rozhovor, brainstorming)
|
Hodnotící metody |
|
|
|
|