Security Management

Garant specializace: prof. Ing. Petr Doucek, CSc.
Garantující katedra: Katedra systémové analýzy
Ident VS: 4SM

Popis vedlejší specializace

Dnešní digitální doba s sebou přináší různá rizika v oblasti ochrany firemních a osobních dat. Vedlejší specializace „Security Management“ proto reaguje na velmi rozsáhlou poptávku po odbornících v oblasti bezpečnosti informačních systémů. Její absolventi budou schopni navrhovat, zavádět a provozovat systém řízení bezpečnosti v organizaci a také provádět jeho audit. Kromě toho budou schopni identifikovat bezpečnostní incidenty a na jejich základě zavádět další opatření k ochraně aktiv organizace. Dále se pak seznámí se základy práva v oblasti bezpečnosti informací, řízení rizik, základů tvorby testů i samotného provádění vlastního penetračního testování.

Uplatnění absolventů:

Absolventi jsou se svými znalostmi připravováni pro následující profese:

  • bezpečnostní technik,
  • auditor a tester bezpečnosti IS,
  • CISO – Chief Security Officer.

Podmínky vstupu

Specializace není určena studentům programu Informační management.

Je vhodná zejména pro studenty oboru Informační systémy a technologie, Kognitivní informatika, Znalostní a webové technologie. Její studium je také možné doporučit informaticky orientovaným studentům všech dalších navazujících magisterských oborů na FIS a ostatních fakult VŠE. Garantující katedra nestanovuje žádné specifické požadavky na studium vedlejší specializace.

Kapacita na semestr: 10 studentů

Studijní plán

I. Povinné předměty – 18 ECTS kreditů
Ident Název předmětu Počet hodin Zakončení Počet kreditů
4SA513 Audit informačního systému * 2/2 zkouška 6 ECTS
4SA613 Audit informačního systému (v angličtině) * 2/2 zkouška 6 ECTS
4SA540 Digitální forenzní analýza * 2/2 zkouška 6 ECTS
4SA541 Digitální forenzní analýza (v angličtině) * 2/2 zkouška 6 ECTS
4SA515 Řízení bezpečnosti informačních systémů 2/2 zkouška 6 ECTS

* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.

II. Volitelné předměty – 12 ECTS kreditů
Ident Název předmětu Počet hodin Zakončení Počet kreditů
4IT474 Analýza a návrh testů softwaru ** 2/2 zkouška 6 ECTS
4SA313 Bezpečnost informačních systémů ** 2/2 zkouška 6 ECTS
4SA550 Moderní řízení rizik * 2/0 zkouška 3 ECTS
4SA551 Moderní řízení rizik (v angličtině) * 2/0 zkouška 3 ECTS
4SA555 Penetrační testování bezpečnosti IS 0/2 zkouška 3 ECTS
4SA450 Právo v bezpečnosti informačních systémů 2/0 zkouška 3 ECTS
4SA330 Výzvy v informačním managementu I *** 0/26 zkouška 3 ECTS
4SA535 Výzvy v informačním managementu II *** 0/26 zkouška 3 ECTS

* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.
** Předměty si nemohou zapsat studenti, kteří je již v minulosti studovali, nebo je mají jako součást studijního plánu své hlavní specializace.
*** Mimosemestrální kurzy vyučované v angličtině zahraničními odborníky.

Souborná zkouška

  1. Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR
  2. Řízení rizik informačního systému organizace
  3. Fyzická bezpečnost — postupy a metodika zajištění, ukázky z projektu
  4. Logická bezpečnost — řízení přístupů — autorizace, autentizace, šifrování — principy vybrané algoritmy, elektronický podpis
  5. Administrativní bezpečnost – manažerský koncept jejího nasazení v organizaci – dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP — řízení obnovy IS po selhání nebo nehodě, BCP — řízení kontinuity procesů v organizaci
  6. Administrativní bezpečnost – řízení bezpečnostních incidentů — postupy organizační struktury, řízení bezpečnostních incidentů
  7. Audit IMS s důrazem na audit IS/ICT — techniky a postupy auditu, auditorská zpráva
  8. Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority
  9. SIEM
  10. Penetrační testování
  11. Digitální forenzní analýza