Riadenie informačnej bezpečnosti a IT rizík (online)

Tento modul má za úlohu oboznámiť študujúcich s metódami a nástrojmi auditu IS/ICT pre oblasti vývoja a riadenia informačných systémov (IS), prevádzky informačných systémov a technológií (ICT), bezpečnostných incidentov a ďalšími oblasťami.

Garant a lektor študijného modulu


Ing. Ján Mikulecký, Ph.D.

Anotácia


Informačná a komunikačná technika (ICT) prestala byť technickou zaujímavosťou a postupne sa stala základnou infraštruktúrou pre činnosť podnikov a inštitúcií. Informačné systémy (IS) sú potrebnou nadstavbou ICT. Korektná a bezproblémová činnosť ICT a IS je základom zodpovedajúcej výkonnosti inštitúcie.

Sylabus


1. Bezpečnostné zásady

  • nezlučiteľné funkcie
  • riziká a ich vyhodnotenie
  • klasifikácia aktív

2. Riadenie prístupu

  • monitorovanie
  • komunikačné siete
  • rozvoj IS

3. Prevádzkovanie IS

  • kontinuita činností
  • zálohovanie informácií

Literatúra


  • SVATÁ, V.: Audit informačního systému. Profesional Publishing
  • BASL, J.: Podnikové informační systémy. Grada Publishing
  • VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
  • GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing,
  • TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
  • ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
  • VOŘÍŠEK, J. a kol.:Principy a modely řízení podnikové informatiky, Praha, Oeconomica, 446 s. ISBN 978-80-245-1440-6
  • GÁLA, L. et al.: Podniková informatika. Grada Publishing