Security Management

Garant specializace: prof. Ing. Petr Doucek, CSc.
Garantující katedra: Katedra systémové analýzy
Ident VS: 4SM

Popis vedlejší specializace

Dnešní digitální doba s sebou přináší různá rizika v oblasti ochrany firemních a osobních dat. Vedlejší specializace „Security Management“ proto reaguje na velmi rozsáhlou poptávku po odbornících v oblasti bezpečnosti informačních systémů. Její absolventi budou schopni navrhovat, zavádět a provozovat systém řízení bezpečnosti v organizaci a také provádět jeho audit. Kromě toho budou schopni identifikovat bezpečnostní incidenty a na jejich základě zavádět další opatření k ochraně aktiv organizace. Dále se pak seznámí se základy práva v oblasti bezpečnosti informací, řízení rizik, základů tvorby testů i samotného provádění vlastního penetračního testování.

Uplatnění absolventů:

Absolventi jsou se svými znalostmi připravováni pro následující profese:

 • bezpečnostní technik,
 • auditor a tester bezpečnosti IS,
 • CISO – Chief Security Officer.

Podmínky vstupu

Specializace není určena studentům programu Informační management.

Je vhodná zejména pro studenty oboru Informační systémy a technologie, Kognitivní informatika, Znalostní a webové technologie. Její studium je také možné doporučit informaticky orientovaným studentům všech dalších navazujících magisterských oborů na FIS a ostatních fakult VŠE. Garantující katedra nestanovuje žádné specifické požadavky na studium vedlejší specializace.

Kapacita na semestr: 10 studentů

Studijní plán

I. Povinné předměty – 18 ECTS kreditů
Ident Název předmětu Počet hodin Zakončení Počet kreditů
4SA513 Audit informačního systému * 2/2 zkouška 6 ECTS
4SA613 Audit informačního systému (v angličtině) * 2/2 zkouška 6 ECTS
4SA540 Digitální forenzní analýza * 2/2 zkouška 6 ECTS
4SA541 Digitální forenzní analýza (v angličtině) * 2/2 zkouška 6 ECTS
4SA515 Řízení bezpečnosti informačních systémů 2/2 zkouška 6 ECTS

* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.

II. Volitelné předměty – 12 ECTS kreditů
Ident Název předmětu Počet hodin Zakončení Počet kreditů
4IT474 Analýza a návrh testů softwaru ** 2/2 zkouška 6 ECTS
4SA313 Bezpečnost informačních systémů ** 2/2 zkouška 6 ECTS
4SA550 Moderní řízení rizik * 2/0 zkouška 3 ECTS
4SA551 Moderní řízení rizik (v angličtině) * 2/0 zkouška 3 ECTS
4SA555 Penetrační testování bezpečnosti IS 0/2 zkouška 3 ECTS
4SA450 Právo v bezpečnosti informačních systémů 2/0 zkouška 3 ECTS
4SA330 Výzvy v informačním managementu I *** 0/26 zkouška 3 ECTS
4SA535 Výzvy v informačním managementu II *** 0/26 zkouška 3 ECTS

* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.
** Předměty si nemohou zapsat studenti, kteří je již v minulosti studovali, nebo je mají jako součást studijního plánu své hlavní specializace.
*** Mimosemestrální kurzy vyučované v angličtině zahraničními odborníky.

Souborná zkouška

 1. Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR
 2. Řízení rizik informačního systému organizace
 3. Fyzická bezpečnost — postupy a metodika zajištění, ukázky z projektu
 4. Logická bezpečnost — řízení přístupů — autorizace, autentizace, šifrování — principy vybrané algoritmy, elektronický podpis
 5. Administrativní bezpečnost – manažerský koncept jejího nasazení v organizaci – dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP — řízení obnovy IS po selhání nebo nehodě, BCP — řízení kontinuity procesů v organizaci
 6. Administrativní bezpečnost – řízení bezpečnostních incidentů — postupy organizační struktury, řízení bezpečnostních incidentů
 7. Audit IMS s důrazem na audit IS/ICT — techniky a postupy auditu, auditorská zpráva
 8. Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority
 9. SIEM
 10. Penetrační testování
 11. Digitální forenzní analýza