Riadenie informačnej bezpečnosti a IT rizík (online)
Tento modul má za úlohu oboznámiť študujúcich s metódami a nástrojmi auditu IS/ICT pre oblasti vývoja a riadenia informačných systémov (IS), prevádzky informačných systémov a technológií (ICT), bezpečnostných incidentov a ďalšími oblasťami.
Garant a lektor študijného modulu
Anotácia
Informačná a komunikačná technika (ICT) prestala byť technickou zaujímavosťou a postupne sa stala základnou infraštruktúrou pre činnosť podnikov a inštitúcií. Informačné systémy (IS) sú potrebnou nadstavbou ICT. Korektná a bezproblémová činnosť ICT a IS je základom zodpovedajúcej výkonnosti inštitúcie.
Sylabus
1. Bezpečnostné zásady
- nezlučiteľné funkcie
- riziká a ich vyhodnotenie
- klasifikácia aktív
2. Riadenie prístupu
- monitorovanie
- komunikačné siete
- rozvoj IS
3. Prevádzkovanie IS
- kontinuita činností
- zálohovanie informácií
Literatúra
- SVATÁ, V.: Audit informačního systému. Profesional Publishing
- BASL, J.: Podnikové informační systémy. Grada Publishing
- VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
- GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing,
- TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
- ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
- VOŘÍŠEK, J. a kol.:Principy a modely řízení podnikové informatiky, Praha, Oeconomica, 446 s. ISBN 978-80-245-1440-6
- GÁLA, L. et al.: Podniková informatika. Grada Publishing