UCP:MK018 Safety and Protection of Data - Course Information
MK018 Safety and Protection of Data
University College Prague – University of International Relations and Institute of Hospitality Management and Economics, Ltd.summer 2021
- Extent and Intensity
- 0/2/0. 3 credit(s). Type of Completion: z (credit).
- Teacher(s)
- Ing. Jan Mastný (seminar tutor)
- Course Enrolment Limitations
- The course is also offered to the students of the fields other than those the course is directly associated with.
- fields of study / plans the course is directly associated with
- Marketing Communication in the Service Industry (Study in Czech) (programme UCP, BCE) (2)
- Course objectives (in Czech)
- Cíl předmětu: Cílem předmětu je vysvětlit význam ochrany dat a informací v informačních systémech organizace. Studenti si osvojí základní znalosti o kategoriích dat a informací a jejich hodnotě pro organizaci. Seznámí se s problematikou řízení informační bezpečnosti podle standardů řady ISO/IEC/ČSN 27000 – Information Security Management System. Předmět vychází z pojetí informací jako jednoho z nejvýznamnějších faktorů konkurenceschopnosti organizace. Zabývá se kategorizací informací podle různých kritérií a důvody pro zavádění a řízení procesu informační bezpečnosti. Klíčovými pojmy jsou hodnocení a vyhodnocování rizik, výběr, zavedení a provozování opatření na zvládání rizik, monitorování přezkoumávání rizik a udržování, zlepšování systému řízení rizik. Na konkrétních metodikách jsou demonstrovány uvedené činnosti a studenti se prakticky učí posuzovat rizika a vybírat ekvivalentní opatření pro jejich zvládnutí.
- Learning outcomes (in Czech)
- Znalosti: Student v předmětu Bezpečnost a ochrana dat získá základní přehled o problematice bezpečnosti dat v informačních systémech a o formách a způsobech ochrany před útoky na něj. Zná základní informace o řízení
bezpečnosti informačních systémů a o navrhování, řízení a vyhodnocování bezpečnostních opatření.
Schopnosti: Student bude schopen komunikovat se specialisty informační bezpečnosti podnikových informačních systémů, formulovat požadavky na úroveň ochrany systémů, které používá ve svojí práci a rozumět jejich požadavkům na vlastníky dat.
Dovednosti: Absolvování předmětu přispěje ke schopnosti studenta brát v úvahu při navrhování a používání informačních systémů bezpečnostní aspekty, komunikovat v odborném jazyce s vývojáři software a bezpečnostními specialisty a zahrnout problematiku řízení bezpečnosti informací a dat jako standardní složku svojí práce. - Syllabus (in Czech)
- 1. Úvod do předmětu, historie bezpečnosti a ochrany informací.
- 2. Význam informací a jejich hodnota pro organizaci, hrozby a rizika, počítačová kriminalita.
- 3. Možné následky ztráty dostupnosti, důvěrnosti a integrity informací.
- 4. Legislativa a normy.
- 5. Manažerský pohled na problematiku řízení integrovaného systému ochrany informací.
- 6. Vztah systému řízení bezpečnosti informací a řízení a bezpečnosti automatizovaných informačních systémů.
- 7. Hodnocení rizik a hrozeb. Metodiky hodnocení.
- 8. Příklady aplikace metodik hodnocení hrozeb a rizik.
- 9. Výběr opatření a jejich zavádění do praxe v organizaci. Kontinuální řízení informační bezpečnosti, vyhodnocování bezpečnostních incidentů a přijímání opatření.
- 10. Personální bezpečnost dat a informací.
- 11. Administrativní bezpečnost dat a informací.
- 12. Fyzická bezpečnost dat a informací.
- 13. Certifikace a audity.
- Literature
- required literature
- SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4. vyd. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9
- CHROMÝ, J. Studijní opora předmětu Bezpečnost a ochrana dat. Praha: VŠH, 2017. Dostupné v IS VŠH
- recommended literature
- DOUCEK, P, L NOVÁK and V SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008, 239 pp. ISBN 978-80-86946-88-7. info
- Zákon o kybernetické bezpečnosti 181/2014 Sb.
- Vyhláška o kybernetické bezpečnosti 316/2014 Sb.
- Assessment methods (in Czech)
- Studenti vypracují seminární práci. Seminární práce má přispět k prohloubení znalostí studenta ve zvoleném tématu, k jeho schopnosti formulovat účelový projekt a pracovat s literaturou a dalšími zdroji. Rozsah seminární práce stanoví příslušný pedagog (cca 10 stran). Práce bude odevzdána před ukončením kurzu a její úroveň bude ohodnocena dle stupnice ECTS. Bez uznané seminární práce student nemůže absolvovat zápočet.
Studenti KS mají k dispozici studijní oporu.
Požadavky na zakončení: Prezenční studium/Kombinované studium (váha v %)
Práce na PC vč. seminární práce 50/50
Celkem 100/100
Zvláštní podmínky a podrobnosti
- min. 75% účast na seminářích (prez.);
- diskuse o seminární práci, reakce na označené nedostatky - Language of instruction
- Czech
- Further Comments
- The course can also be completed outside the examination period.
- Enrolment Statistics (summer 2021, recent)
- Permalink: https://is.ucp.cz/course/ucp/summer2021/MK018