Předmět Management - bezpečnost a rizika (KAE / MBR)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KAE / MBR - Management - bezpečnost a rizika, Filozofická fakulta, Univerzita Palackého v Olomouci (UP).

Materiál	Typ	Datum	Počet stažení

Obsah

1. Úvod do problematiky, základní pojmy2. Aktuální stav bezpečnosti v českých firmách.3. Příčiny a důvody úniků, ztrát.4. Budování systému managementu bezpečnosti5. Fyzická (technická) bezpečnost.6. Režimová ochrana, personální ochrana.7. HW ochrana, SW ochrana.8. Bezpečnost počítačových sítí. Kryptografie. Kryptografické algoritmy. Symetrická a nesymetrická kryptografie. Elektronický podpis.9. Bezpečnostní prvky v počítačových sítích: bezpečnostní brány, bezpečnostní protokoly,10. Bezpečnost systému: zálohování, ochrana zdrojů, kontrola integrity, monitorování, antivirová ochrana.11. Postup při napadení: odhalení průniku, úklid po útočníkovi, obnovení provozu, opatření proti opakování.12. Systém managementu bezpečnost informací z pohledu práva, legislativní normy.Tento předmět je inovován o zařazení nejnovějších poznatků z aktuálního průzkumu stavu informační bezpečnosti. Tyto poznatky vychází z průzkumu, který provádí renomované společnosti jako PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Předmět je inovován o případové studie, jejichž rozbory vytvoří významnou součást vzdělávacího procesu.Inovace předmětu vznikla v rámci projektu CZ.1.07/2.2.00/28.0138 "Modularizace manažerského a psychologického vzdělávání na Univerzitě Palackého v Olomouci cestou inovace a propojení ekonomických a psychologických studijních programů".

Získané způsobilosti

- Definuje disciplínu bezpečnostní management.- Popíše aktuální stav bezpečnosti informaci v ČR.- Vysvětlí hlavní části, ze kterých se skládá bezpečnost v podnicích.- Definuje pojmy bezpečnostní incident, rizika, klasifikace informací.- Provádí analýzu rizik v podniku.- Předvídá příčiny lidského selhání. - Definuje a analyzuje rizika.

Literatura

Český normalizační institut 2006. " ČSN ISO/IEC 27001 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky. LÁTAL, I., ŠTANTEJSKÝ, M. Bezpečnostní zásady ochrany podniku (Prevence a řešení krizových situací). Praha: Prospektrum, 2001. 119 str. ISBN 80-7175-091-3. STEINER, F.; TUPA, J. Management rizik v systémech řízení bezpečnosti informací. In MOPP 2007. V Plzni: Západočeská univerzita, 2007. s. 183. ISBN 978-80-7043-535-9. ŠEBESTA, V., ŠTVERKA, V., STEINER, F., ŠEBESTOVÁ, M. Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005, Český normalizační institut. Praha: 2006. 50str. ISBN 80-7283-204-2. PricewaterhouseCoopers, Národní bezpečnostní úřad a časopis DSM - data security management. Průzkum stavu informační bezpečnosti 2009. ŠEBESTA, V.; ŠTVERKA, V.; ŠEBESTOVÁ, M.; SEDLÁČEK, M. Systémy řízení bezpečnosti informací, Část 3: Směrnice pro management rizik bezpečnosti informací podle BS 7799-3:2005 s komentářem k managementu rizik v ISMS. Praha: Český normalizační institut. Praha: 2007. 50 str.

Požadavky

Docházka (2 absence povoleny)Samostatné zpracování vybraného tématu včetně prezentace. Účast na modelových situacích během seminářů

Garant

Ing. Martin Drastich, Ph.D., MBA

Vyučující

Ing. Martin Drastich, Ph.D., MBA