MK018 Safety and Protection of Data

University College Prague – University of International Relations and Institute of Hospitality Management and Economics, Ltd.
summer 2019
Extent and Intensity
2/0/0. 3 credit(s). Type of Completion: zk (examination).
Teacher(s)
Ing. Bc. Jan Chromý, Ph.D. (lecturer)
Ing. Bc. Jan Chromý, Ph.D. (seminar tutor)
Guaranteed by
Ing. Bc. Jan Chromý, Ph.D.
University College Prague – University of International Relations and Institute of Hospitality Management and Economics, Ltd.
Course Enrolment Limitations
The course is also offered to the students of the fields other than those the course is directly associated with.
fields of study / plans the course is directly associated with
Course objectives (in Czech)
Cíl předmětu: Cílem předmětu je vysvětlit význam ochrany dat a informací v informačních systémech organizace. Studenti si osvojí základní znalosti o kategoriích dat a informací a jejich hodnotě pro organizaci. Seznámí se s problematikou řízení informační bezpečnosti podle standardů řady ISO/IEC/ČSN 27000 – Information Security Management System. Předmět vychází z pojetí informací jako jednoho z nejvýznamnějších faktorů konkurenceschopnosti organizace. Zabývá se kategorizací informací podle různých kritérií a důvody pro zavádění a řízení procesu informační bezpečnosti. Klíčovými pojmy jsou hodnocení a vyhodnocování rizik, výběr, zavedení a provozování opatření na zvládání rizik, monitorování přezkoumávání rizik a udržování, zlepšování systému řízení rizik. Na konkrétních metodikách jsou demonstrovány uvedené činnosti a studenti se prakticky učí posuzovat rizika a vybírat ekvivalentní opatření pro jejich zvládnutí.
Learning outcomes (in Czech)
Znalosti: Student v předmětu Bezpečnost a ochrana dat získá základní přehled o problematice bezpečnosti dat v informačních systémech a o formách a způsobech ochrany před útoky na něj. Zná základní informace o řízení bezpečnosti informačních systémů a o navrhování, řízení a vyhodnocování bezpečnostních opatření.
Schopnosti: Student bude schopen komunikovat se specialisty informační bezpečnosti podnikových informačních systémů, formulovat požadavky na úroveň ochrany systémů, které používá ve svojí práci a rozumět jejich požadavkům na vlastníky dat.
Dovednosti: Absolvování předmětu přispěje ke schopnosti studenta brát v úvahu při navrhování a používání informačních systémů bezpečnostní aspekty, komunikovat v odborném jazyce s vývojáři software a bezpečnostními specialisty a zahrnout problematiku řízení bezpečnosti informací a dat jako standardní složku svojí práce.
Syllabus (in Czech)
  • 1. Úvod do předmětu, historie bezpečnosti a ochrany informací.
  • 2. Význam informací a jejich hodnota pro organizaci, hrozby a rizika, počítačová kriminalita.
  • 3. Možné následky ztráty dostupnosti, důvěrnosti a integrity informací.
  • 4. Legislativa a normy.
  • 5. Manažerský pohled na problematiku řízení integrovaného systému ochrany informací.
  • 6. Vztah systému řízení bezpečnosti informací a řízení a bezpečnosti automatizovaných informačních systémů.
  • 7. Hodnocení rizik a hrozeb. Metodiky hodnocení.
  • 8. Příklady aplikace metodik hodnocení hrozeb a rizik.
  • 9. Výběr opatření a jejich zavádění do praxe v organizaci. Kontinuální řízení informační bezpečnosti, vyhodnocování bezpečnostních incidentů a přijímání opatření.
  • 10. Personální bezpečnost dat a informací.
  • 11. Administrativní bezpečnost dat a informací.
  • 12. Fyzická bezpečnost dat a informací.
  • 13. Certifikace a audity.
Literature
    required literature
  • SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4. vyd. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9
  • CHROMÝ, J. Studijní opora předmětu Bezpečnost a ochrana dat. Praha: VŠH, 2017. Dostupné v IS VŠH
    recommended literature
  • DOUCEK, P, L NOVÁK and V SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008, 239 pp. ISBN 978-80-86946-88-7. info
  • Zákon o kybernetické bezpečnosti 181/2014 Sb.
  • Vyhláška o kybernetické bezpečnosti 316/2014 Sb.
Assessment methods (in Czech)
Studenti vypracují seminární práci. Seminární práce má přispět k prohloubení znalostí studenta ve zvoleném tématu, k jeho schopnosti formulovat účelový projekt a pracovat s literaturou a dalšími zdroji. Rozsah seminární práce stanoví příslušný pedagog (cca 10 stran). Práce bude odevzdána před ukončením kurzu a její úroveň bude ohodnocena dle stupnice ECTS. Bez uznané seminární práce student nemůže absolvovat zápočet. Studenti KS mají k dispozici studijní oporu. Požadavky na zakončení: Prezenční studium/Kombinované studium (váha v %)
Práce na PC vč. seminární práce 50/50
Celkem 100/100

Zvláštní podmínky a podrobnosti
- min. 75% účast na seminářích (prez.);
- diskuse o seminární práci, reakce na označené nedostatky
Language of instruction
Czech
Further Comments
The course can also be completed outside the examination period.
The course is also listed under the following terms Summer 2010, Summer 2011, Summer 2012, winter 2012, Summer 2013, Summer 2014, summer 2015, summer 2017, summer 2020, summer 2021, summer 2022, summer 2023, summer 2024.
  • Enrolment Statistics (summer 2019, recent)
  • Permalink: https://is.ucp.cz/course/ucp/summer2019/MK018