MK018 Bezpečnost a ochrana dat

University College Prague – Vysoká škola mezinárodních vztahů a Vysoká škola hotelová a ekonomická s.r.o.
léto 2013
Rozsah
2/0. 3 kr. Ukončení: zk.
Vyučující
Ing. Bc. Jan Chromý, Ph.D. (přednášející)
RNDr. Jan Žufan, Ph.D., MBA (přednášející)
Garance
RNDr. Jan Žufan, Ph.D., MBA
University College Prague – Vysoká škola mezinárodních vztahů a Vysoká škola hotelová a ekonomická s.r.o.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
Cílem předmětu je vysvětlit význam ochrany dat a informací v informačních systémech organizace. Studenti si osvojí základní znalosti o kategoriích dat a informací a jejich hodnotě pro organizaci. Seznámí se s problematikou řízení informační bezpečnosti podle standardů řady ISO/IEC/ČSN 27000 – Information Security Management System.
Předmět vychází z pojetí informací jako jednoho z nejvýznamnějších faktorů konkurenceschopnosti organizace. Zabývá se kategorizací informací podle různých kritérií a důvody pro zavádění a řízení procesu informační bezpečnosti. Klíčovými pojmy jsou hodnocení a vyhodnocování rizik, výběr, zavedení a provozování opatření na zvládání rizik, monitorování přezkoumávání rizik a udržování, zlepšování systému řízení rizik. Na konkrétních metodikách jsou demonstrovány uvedené činnosti a studenti se prakticky učí posuzovat rizika a vybírat ekvivalentní opatření pro jejich zvládnutí.
Znalosti: Student v předmětu MK 018 Bezpečnost a ochrana dat získá základní přehled o problematice bezpečnosti dat v informačních systémech a o formách a způsobech ochrany před útoky na něj. Zná základní informace o řízení bezpečnosti informačních systémů a o navrhování, řízení a vyhodnocování bezpečnostních opatření.
Kompetence: Student by absolvováním předmětu MK 018 měl být schopen komunikovat se specialisty informační bezpečnosti podnikových informačních systémů, formulovat požadavky na úroveň ochrany systémů, které používá ve svojí práci a rozumět jejich požadavkům na vlastníky dat.
Dovednosti: Absolvování předmětu MK 018 by mělo přispět ke schopnosti studenta brát v úvahu při navrhování a používání informačních systémů bezpečnostní aspekty, komunikovat v odborném jazyce s vývojáři software a bezpečnostními specialisty a zahrnout problematiku řízení bezpečnosti informací a dat jako standardní složku svojí práce.
Osnova
  • 1. Úvod do předmětu, historie bezpečnosti a ochrany informací.
  • 2. Význam informací a jejich hodnota pro organizaci, hrozby a rizika, počítačová kriminalita.
  • 3. Možné následky ztráty dostupnosti, důvěrnosti a integrity informací.
  • 4. Legislativa a normy.
  • 5. Manažerský pohled na problematiku řízení integrovaného systému ochrany informací.
  • 6. Vztah systému řízení bezpečnosti informací a řízení a bezpečnosti automatizovaných informačních systémů.
  • 7. Hodnocení rizik a hrozeb. Metodiky hodnocení.
  • 8. Příklady aplikace metodik hodnocení hrozeb a rizik.
  • 9. Výběr opatření a jejich zavádění do praxe v organizaci. Kontinuální řízení informační bezpečnosti, vyhodnocování bezpečnostních incidentů a přijímání opatření.
  • 10. Personální bezpečnost dat a informací.
  • 11. Administrativní bezpečnost dat a informací.
  • 12. Fyzická bezpečnost dat a informací.
  • 13. Certifikace a audity.
Literatura
    doporučená literatura
  • DOUCEK, P, L NOVÁK a V SVATÁ. Řízení bezpečnosti informací. Professional Publishing, 2008, 239 s. ISBN 978-80-86946-88-7. info
  • DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
  • zákon č. 101/2000 Sb., o ochraně osobních údajů. 2000. URL info
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Poznámka k četnosti výuky: KS: 3|3|3, celkem 9.
Předmět je zařazen také v obdobích léto 2010, léto 2011, léto 2012, zima 2012, léto 2014, léto 2015, léto 2017, léto 2019, léto 2020, léto 2021, léto 2022, léto 2023, léto 2024.