Řízení informační bezpečnosti a IT rizik

Řízení informační bezpečnosti a IT rizik

Tento modul má za úkol seznámit studující s metodami a nástroji auditu IS/ICT pro oblasti vývoje a řízení informačních systémů (IS), provozu informačních systémů a technologií (ICT), bezpečnostních incidentů a dalšími oblastmi.

Garant a lektor studijního modulu

Ing. Václav Urban, QAD

Anotace

Informační a komunikační technika (ICT) přestala být technickou zajímavostí a postupně se stala základní infrastrukturou pro činnost podniků a institucí. Informační systémy (IS) jsou potřebnou nadstavbou ICT. Korektní a bezproblémová činnost ICT a IS je základem odpovídající výkonnosti instituce.

Sylabus

1. bezpečnostní zásady

  • neslučitelné funkce
  • rizika a jejich vyhodnocení
  • klasifikace aktiv

2. řízení přístupu

  • monitorování
  • komunikační sítě
  • rozvoj IS

3. provozování IS

  • kontinuita činností
  • zálohování informací

Literatura

  • SVATÁ, V.: Audit informačního systému. Profesional Publishing
  • BASL, J.: Podnikové informační systémy. Grada Publishing
  • VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
  • GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing,
  • TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
  • ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
  • VOŘÍŠEK, J. a kol.:Principy a modely řízení podnikové informatiky, Praha, Oeconomica, 446 s. ISBN 978-80-245-1440-6
  • GÁLA, L. et al.: Podniková informatika. Grada Publishing