4SM – Security Management (VS)
Garant: prof. Ing. Petr Doucek, CSc.
Stručná charakteristika
Vedlejší specializace „Security Management“ reaguje na velmi rozsáhlou poptávku po odbornících v oblasti bezpečnosti informačních systémů. Její absolventi budou schopni navrhovat, zavádět a provozovat systém řízení bezpečnosti v organizaci a také provádět jeho audit a na základě výsledků auditu jej dále zlepšovat. Kromě toho budou schopni identifikovat bezpečnostní incidenty a na jejich základě pak identifikovat a vyhodnocovat digitální důkazy pro bezpečnostní opatření k ochraně aktiv organizace. Dále se pak seznámí se základy práva v oblasti bezpečnosti informací, řízením rizik a základy testování, a to jak se základy tvorby testů, tak i s prováděním vlastního penetračního testování. Se svými znalostmi jsou připravováni pro profese bezpečnostní technik, auditor bezpečnosti IS, tester bezpečnosti, CSO – Chief Security Officer.
Předměty Audit IS, Digitální forenzní analýza a Moderní řízení rizik jsou vyučovány střídavě česky a anglicky. Mimosemestrální kurzy Výzvy v informačním managementu I a Výzvy v informačním managementu II jsou vyučovány zahraničním hostujícím profesorem pouze v anglickém jazyce.
Vedlejší specializace je vhodná zejména pro studenty oboru Informační systémy a technologie, Kognitivní informatika, Znalostní a webové technologie. Její studium je také možné doporučit informaticky orientovaným studentům všech dalších navazujících magisterských oborů na FIS a ostatních fakultách VŠE.
Komu je specializace určena
Specializace je určena studentům všech hlavních specializací všech fakult VŠE, s výjimkou hlavní specializace Informační management.
Kapacita na semestr a postup přihlášení
Kapacita specializace je maximální 10 studentů za semestr. Přihlášení je prostřednictvím systému InSIS.
Omezení vstupu do vedlejší specializace
Garantující katedra nestanovuje žádné specifické požadavky na studium vedlejší specializace. Předpokládá uzavření bakalářského stupně studia nebo jemu na roveň postavené kvalifikace. Podmínkou je studium hlavní specializace navazujícího magisterského studia na kterékoli fakultě VŠE.
Struktura studijního plánu vedlejší specializace
| Přehled povinných předmětů (18 kreditů) | ||
| Ident | Název předmětu | Počet kreditů |
| 4SA515 | Řízení bezpečnosti IS | 6 kreditů |
| 4SA513*/4SA613* | Audit IS (česká/anglická varianta) | 6 kreditů |
| 4SA540*/4SA541* | Digitální forenzní analýza | 6 kreditů |
| Přehled volitelných předmětů (12 kreditů) | ||
| Ident | Název předmětu | Počet kreditů |
| 4SA450 | Právo v bezpečnosti informačních systémů | 3 kredity |
| 4SA555 | Penetrační testování bezpečnosti IS | 3 kredity |
| 4SA550*/4SA551* | Moderní řízení rizik (česká/anglická varianta) | 3 kredity |
| 4SA434**** | Výzvy v informačním managementu I | 3 kredity |
| 4SA535**** | Výzvy v informačním managementu II | 3 kredity |
| 4SA313** | Bezpečnost informačních systémů | 6 kreditů |
| 4SA330** | Systémy řízení bezpečnostních událostí | 3 kredity |
| 4IT474*** | Analýza a návrh testů software | 6 kreditů |
* U takto označených předmětů je možné si vybrat pouze jeden z uvedených předmětů. Jedná se o českou a anglickou variantu téhož obsahu. Anglické varianty se vypisují v zimním semestru, české varianty v semestru letním.
** Předmět je zakázán pro studenty, kteří ho absolvovali v bakalářském stupni studia na oboru Aplikovaná informatika.
*** Předmět je zakázán pro studenty, kteří ho absolvovali v magisterském stupni studia na oboru Informační systémy a technologie.
**** Takto označené předměty jsou vyučovány jako mimosemetrální a jsou vyučovány v anglickém jazyce zahraničními odborníky.
Okruhy k souborné zkoušce 4SM
Studium vedlejší specializace je zakončeno soubornou zkouškou z povinných předmětů. Složení souborné zkoušky odpovídá Studijní a zkušební řád Vysoké školy ekonomické v Praze. Forma zkoušky je ústní. Student si vytáhne otázku, která se bude skládat ze dvou podotázek, každá z různého povinného předmětu kurzu. Klasifikaci souborné zkoušky bude tvořit jedna známka.
Studenti si rovněž mohou zpracovat své diplomové práce z tematiky vyučované v rámci vedlejší specializace a obhájit je v rámci souborné zkoušky.
- Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR.
- Řízení rizik informačního systému organizace
- Fyzická bezpečnost — postupy a metodika zajištění, ukázky z projektu.
- Logická bezpečnost — řízení přístupů — autorizace, autentizace, šifrování — principy vybrané algoritmy, elektronický podpis
- Administrativní bezpečnost – manažerský koncept jejího nasazení v organizaci – dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP — řízení obnovy IS po selhání nebo nehodě, BCP — řízení kontinuity procesů v organizaci
- Administrativní bezpečnost – řízení bezpečnostních incidentů — postupy organizační struktury, řízení bezpečnostních incidentů
- Audit IMS s důrazem na audit IS/ICT — techniky a postupy auditu, auditorská zpráva
- Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority.
- SIEM
- Penetrační testování.
- Digitální forenzní analýza.
Termín souborné zkoušky
30. 5. 2022 13:00 místnost NB473