MK018 Bezpečnost a ochrana dat

University College Prague – Vysoká škola mezinárodních vztahů a Vysoká škola hotelová a ekonomická s.r.o.
léto 2023
Rozsah
0/2/0. 3 kr. Ukončení: z.
Vyučující
Mgr. Jiří Kotrbáček (cvičící)
Ing. Jan Mastný (cvičící)
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Cíl předmětu: Cílem předmětu je vysvětlit význam ochrany dat a informací v informačních systémech organizace. Studenti si osvojí základní znalosti o kategoriích dat a informací a jejich hodnotě pro organizaci. Seznámí se s problematikou řízení informační bezpečnosti podle standardů řady ISO/IEC/ČSN 27000 – Information Security Management System. Předmět vychází z pojetí informací jako jednoho z nejvýznamnějších faktorů konkurenceschopnosti organizace. Zabývá se kategorizací informací podle různých kritérií a důvody pro zavádění a řízení procesu informační bezpečnosti. Klíčovými pojmy jsou hodnocení a vyhodnocování rizik, výběr, zavedení a provozování opatření na zvládání rizik, monitorování přezkoumávání rizik a udržování, zlepšování systému řízení rizik. Na konkrétních metodikách jsou demonstrovány uvedené činnosti a studenti se prakticky učí posuzovat rizika a vybírat ekvivalentní opatření pro jejich zvládnutí.
Výstupy z učení
Znalosti: Student v předmětu Bezpečnost a ochrana dat získá základní přehled o problematice bezpečnosti dat v informačních systémech a o formách a způsobech ochrany před útoky na něj. Zná základní informace o řízení bezpečnosti informačních systémů a o navrhování, řízení a vyhodnocování bezpečnostních opatření.
Schopnosti: Student bude schopen komunikovat se specialisty informační bezpečnosti podnikových informačních systémů, formulovat požadavky na úroveň ochrany systémů, které používá ve svojí práci a rozumět jejich požadavkům na vlastníky dat.
Dovednosti: Absolvování předmětu přispěje ke schopnosti studenta brát v úvahu při navrhování a používání informačních systémů bezpečnostní aspekty, komunikovat v odborném jazyce s vývojáři software a bezpečnostními specialisty a zahrnout problematiku řízení bezpečnosti informací a dat jako standardní složku svojí práce.
Osnova
  • 1. Úvod do předmětu, historie bezpečnosti a ochrany informací.
  • 2. Význam informací a jejich hodnota pro organizaci, hrozby a rizika, počítačová kriminalita.
  • 3. Možné následky ztráty dostupnosti, důvěrnosti a integrity informací.
  • 4. Legislativa a normy.
  • 5. Manažerský pohled na problematiku řízení integrovaného systému ochrany informací.
  • 6. Vztah systému řízení bezpečnosti informací a řízení a bezpečnosti automatizovaných informačních systémů.
  • 7. Hodnocení rizik a hrozeb. Metodiky hodnocení.
  • 8. Příklady aplikace metodik hodnocení hrozeb a rizik.
  • 9. Výběr opatření a jejich zavádění do praxe v organizaci. Kontinuální řízení informační bezpečnosti, vyhodnocování bezpečnostních incidentů a přijímání opatření.
  • 10. Personální bezpečnost dat a informací.
  • 11. Administrativní bezpečnost dat a informací.
  • 12. Fyzická bezpečnost dat a informací.
  • 13. Certifikace a audity.
Literatura
    povinná literatura
  • SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. 4. vyd. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9
  • CHROMÝ, J. Studijní opora předmětu Bezpečnost a ochrana dat. Praha: VŠH, 2017. Dostupné v IS VŠH
    doporučená literatura
  • DOUCEK, P, L NOVÁK a V SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008, 239 s. ISBN 978-80-86946-88-7. info
  • Zákon o kybernetické bezpečnosti 181/2014 Sb.
  • Vyhláška o kybernetické bezpečnosti 316/2014 Sb.
Metody hodnocení
Studenti vypracují seminární práci. Seminární práce má přispět k prohloubení znalostí studenta ve zvoleném tématu, k jeho schopnosti formulovat účelový projekt a pracovat s literaturou a dalšími zdroji. Rozsah seminární práce stanoví příslušný pedagog (cca 10 stran). Práce bude odevzdána před ukončením kurzu a její úroveň bude ohodnocena dle stupnice ECTS. Bez uznané seminární práce student nemůže absolvovat zápočet. Studenti KS mají k dispozici studijní oporu. Požadavky na zakončení: Prezenční studium/Kombinované studium (váha v %)
Práce na PC vč. seminární práce 50/50
Celkem 100/100

Zvláštní podmínky a podrobnosti
- min. 75% účast na seminářích (prez.);
- diskuse o seminární práci, reakce na označené nedostatky
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2010, léto 2011, léto 2012, zima 2012, léto 2013, léto 2014, léto 2015, léto 2017, léto 2019, léto 2020, léto 2021, léto 2022, léto 2024.