Security Management
Garant specializace: prof. Ing. Petr Doucek, CSc.
Garantující katedra: Katedra systémové analýzy
Ident VS: 4SM
Popis vedlejší specializace
Dnešní digitální doba s sebou přináší různá rizika v oblasti ochrany firemních a osobních dat. Vedlejší specializace „Security Management“ proto reaguje na velmi rozsáhlou poptávku po odbornících v oblasti bezpečnosti informačních systémů. Její absolventi budou schopni navrhovat, zavádět a provozovat systém řízení bezpečnosti v organizaci a také provádět jeho audit. Kromě toho budou schopni identifikovat bezpečnostní incidenty a na jejich základě zavádět další opatření k ochraně aktiv organizace. Dále se pak seznámí se základy práva v oblasti bezpečnosti informací, řízení rizik, základů tvorby testů i samotného provádění vlastního penetračního testování.
Uplatnění absolventů:
Absolventi jsou se svými znalostmi připravováni pro následující profese:
- bezpečnostní technik,
- auditor a tester bezpečnosti IS,
- CISO – Chief Security Officer.
Podmínky vstupu
Specializace není určena studentům programu Informační management.
Je vhodná zejména pro studenty oboru Informační systémy a technologie, Kognitivní informatika, Znalostní a webové technologie. Její studium je také možné doporučit informaticky orientovaným studentům všech dalších navazujících magisterských oborů na FIS a ostatních fakult VŠE. Garantující katedra nestanovuje žádné specifické požadavky na studium vedlejší specializace.
Kapacita na semestr: 10 studentů
Studijní plán
I. Povinné předměty – 18 ECTS kreditů |
||||
Ident | Název předmětu | Počet hodin | Zakončení | Počet kreditů |
---|---|---|---|---|
4SA513 | Audit informačního systému * | 2/2 | zkouška | 6 ECTS |
4SA613 | Audit informačního systému (v angličtině) * | 2/2 | zkouška | 6 ECTS |
4SA540 | Digitální forenzní analýza * | 2/2 | zkouška | 6 ECTS |
4SA541 | Digitální forenzní analýza (v angličtině) * | 2/2 | zkouška | 6 ECTS |
4SA515 | Řízení bezpečnosti informačních systémů | 2/2 | zkouška | 6 ECTS |
* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.
II. Volitelné předměty – 12 ECTS kreditů |
||||
Ident | Název předmětu | Počet hodin | Zakončení | Počet kreditů |
---|---|---|---|---|
4IT474 | Analýza a návrh testů softwaru ** | 2/2 | zkouška | 6 ECTS |
4SA313 | Bezpečnost informačních systémů ** | 2/2 | zkouška | 6 ECTS |
4SA550 | Moderní řízení rizik * | 2/0 | zkouška | 3 ECTS |
4SA551 | Moderní řízení rizik (v angličtině) * | 2/0 | zkouška | 3 ECTS |
4SA555 | Penetrační testování bezpečnosti IS | 0/2 | zkouška | 3 ECTS |
4SA450 | Právo v bezpečnosti informačních systémů | 2/0 | zkouška | 3 ECTS |
4SA330 | Výzvy v informačním managementu I *** | 0/26 | zkouška | 3 ECTS |
4SA535 | Výzvy v informačním managementu II *** | 0/26 | zkouška | 3 ECTS |
* Student může studovat jen jeden z dvojice předmětů vyučovaných v češtině a angličtině.
** Předměty si nemohou zapsat studenti, kteří je již v minulosti studovali, nebo je mají jako součást studijního plánu své hlavní specializace.
*** Mimosemestrální kurzy vyučované v angličtině zahraničními odborníky.
Souborná zkouška
- Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR
- Řízení rizik informačního systému organizace
- Fyzická bezpečnost — postupy a metodika zajištění, ukázky z projektu
- Logická bezpečnost — řízení přístupů — autorizace, autentizace, šifrování — principy vybrané algoritmy, elektronický podpis
- Administrativní bezpečnost – manažerský koncept jejího nasazení v organizaci – dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP — řízení obnovy IS po selhání nebo nehodě, BCP — řízení kontinuity procesů v organizaci
- Administrativní bezpečnost – řízení bezpečnostních incidentů — postupy organizační struktury, řízení bezpečnostních incidentů
- Audit IMS s důrazem na audit IS/ICT — techniky a postupy auditu, auditorská zpráva
- Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority
- SIEM
- Penetrační testování
- Digitální forenzní analýza