Řízení informační bezpečnosti a IT rizik
Tento modul má za úkol seznámit studující s metodami a nástroji auditu IS/ICT pro oblasti vývoje a řízení informačních systémů (IS), provozu informačních systémů a technologií (ICT), bezpečnostních incidentů a dalšími oblastmi.
Garant a lektor studijního modulu
Anotace
Informační a komunikační technika (ICT) přestala být technickou zajímavostí a postupně se stala základní infrastrukturou pro činnost podniků a institucí. Informační systémy (IS) jsou potřebnou nadstavbou ICT. Korektní a bezproblémová činnost ICT a IS je základem odpovídající výkonnosti instituce.
Sylabus
1. Bezpečnostní zásady
- neslučitelné funkce
- rizika a jejich vyhodnocení
- klasifikace aktiv
2. Řízení přístupu
- monitorování
- komunikační sítě
- rozvoj IS
3. Provozování IS
- kontinuita činností
- zálohování informací
Literatura
- SVATÁ, V.: Audit informačního systému. Profesional Publishing
- BASL, J.: Podnikové informační systémy. Grada Publishing
- VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
- GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing,
- TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
- ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
- VOŘÍŠEK, J. a kol.:Principy a modely řízení podnikové informatiky, Praha, Oeconomica, 446 s. ISBN 978-80-245-1440-6
- GÁLA, L. et al.: Podniková informatika. Grada Publishing