MK018 Safety and Protection of Data

University College Prague – University of International Relations and Institute of Hospitality Management and Economics, Ltd.
summer 2015
Extent and Intensity
2/0. 4 credit(s). Type of Completion: zk (examination).
Teacher(s)
Ing. Bc. Jan Chromý, Ph.D. (lecturer)
RNDr. Jan Žufan, Ph.D., MBA (lecturer)
Guaranteed by
Ing. Bc. Jan Chromý, Ph.D.
Katedra managementu – University College Prague – University of International Relations and Institute of Hospitality Management and Economics, Ltd.
Course Enrolment Limitations
The course is also offered to the students of the fields other than those the course is directly associated with.
fields of study / plans the course is directly associated with
Course objectives (in Czech)
Cílem předmětu je vysvětlit význam ochrany dat a informací v informačních systémech organizace. Studenti si osvojí základní znalosti o kategoriích dat a informací a jejich hodnotě pro organizaci. Seznámí se s problematikou řízení informační bezpečnosti podle standardů řady ISO/IEC/ČSN 27000 – Information Security Management System.
Předmět vychází z pojetí informací jako jednoho z nejvýznamnějších faktorů konkurenceschopnosti organizace. Zabývá se kategorizací informací podle různých kritérií a důvody pro zavádění a řízení procesu informační bezpečnosti. Klíčovými pojmy jsou hodnocení a vyhodnocování rizik, výběr, zavedení a provozování opatření na zvládání rizik, monitorování přezkoumávání rizik a udržování, zlepšování systému řízení rizik. Na konkrétních metodikách jsou demonstrovány uvedené činnosti a studenti se prakticky učí posuzovat rizika a vybírat ekvivalentní opatření pro jejich zvládnutí.
Znalosti: Student v předmětu MK 018 Bezpečnost a ochrana dat získá základní přehled o problematice bezpečnosti dat v informačních systémech a o formách a způsobech ochrany před útoky na něj. Zná základní informace o řízení bezpečnosti informačních systémů a o navrhování, řízení a vyhodnocování bezpečnostních opatření.
Kompetence: Student by absolvováním předmětu MK 018 měl být schopen komunikovat se specialisty informační bezpečnosti podnikových informačních systémů, formulovat požadavky na úroveň ochrany systémů, které používá ve svojí práci a rozumět jejich požadavkům na vlastníky dat.
Dovednosti: Absolvování předmětu MK 018 by mělo přispět ke schopnosti studenta brát v úvahu při navrhování a používání informačních systémů bezpečnostní aspekty, komunikovat v odborném jazyce s vývojáři software a bezpečnostními specialisty a zahrnout problematiku řízení bezpečnosti informací a dat jako standardní složku svojí práce.
Syllabus (in Czech)
  • 1. Úvod do předmětu, historie bezpečnosti a ochrany informací.
  • 2. Význam informací a jejich hodnota pro organizaci, hrozby a rizika, počítačová kriminalita.
  • 3. Možné následky ztráty dostupnosti, důvěrnosti a integrity informací.
  • 4. Legislativa a normy.
  • 5. Manažerský pohled na problematiku řízení integrovaného systému ochrany informací.
  • 6. Vztah systému řízení bezpečnosti informací a řízení a bezpečnosti automatizovaných informačních systémů.
  • 7. Hodnocení rizik a hrozeb. Metodiky hodnocení.
  • 8. Příklady aplikace metodik hodnocení hrozeb a rizik.
  • 9. Výběr opatření a jejich zavádění do praxe v organizaci. Kontinuální řízení informační bezpečnosti, vyhodnocování bezpečnostních incidentů a přijímání opatření.
  • 10. Personální bezpečnost dat a informací.
  • 11. Administrativní bezpečnost dat a informací.
  • 12. Fyzická bezpečnost dat a informací.
  • 13. Certifikace a audity.
Literature
    required literature
  • Zákon č. 181/2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
    recommended literature
  • zákon č. 101/2000 Sb., o ochraně osobních údajů. 2000. URL info
  • DOUCEK, P, L NOVÁK and V SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008, 239 pp. ISBN 978-80-86946-88-7. info
  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1st ed. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
Language of instruction
Czech
Further comments (probably available only in Czech)
The course can also be completed outside the examination period.
Note related to how often the course is taught: KS: 3|3|3, celkem 9.
The course is also listed under the following terms Summer 2010, Summer 2011, Summer 2012, winter 2012, Summer 2013, Summer 2014, summer 2017, summer 2019, summer 2020, summer 2021, summer 2022, summer 2023, summer 2024.
  • Enrolment Statistics (summer 2015, recent)
  • Permalink: https://is.ucp.cz/course/ucp/summer2015/MK018