4SM – Security Management (VS)

Garant: prof. Ing. Petr Doucek, CSc.

Stručná charakteristika

Vedlejší specializace „Security Management“ reaguje na velmi rozsáhlou poptávku po odbornících v oblasti bezpečnosti informačních systémů. Její absolventi budou schopni navrhovat, zavádět a provozovat systém řízení bezpečnosti v organizaci a také provádět jeho audit a na základě výsledků auditu jej dále zlepšovat. Kromě toho budou schopni identifikovat bezpečnostní incidenty a na jejich základě pak identifikovat a vyhodnocovat digitální důkazy pro bezpečnostní opatření k ochraně aktiv organizace. Dále se pak seznámí se základy práva v oblasti bezpečnosti informací, řízením rizik a základy testování, a to jak se základy tvorby testů, tak i s prováděním vlastního penetračního testování. Se svými znalostmi jsou připravováni pro profese bezpečnostní technik, auditor bezpečnosti IS, tester bezpečnosti, CSO – Chief Security Officer.

Předměty Audit IS, Digitální forenzní analýza a Moderní řízení rizik jsou vyučovány střídavě česky a anglicky. Mimosemestrální kurzy Výzvy v informačním managementu I a Výzvy v informačním managementu II jsou vyučovány zahraničním hostujícím profesorem pouze v anglickém jazyce.

Vedlejší specializace je vhodná zejména pro studenty oboru Informační systémy a technologie, Kognitivní informatika, Znalostní a webové technologie. Její studium je také možné doporučit informaticky orientovaným studentům všech dalších navazujících magisterských oborů na FIS a ostatních fakultách VŠE.

Komu je specializace určena

Specializace je určena studentům všech hlavních specializací všech fakult VŠE, s výjimkou hlavní specializace Informační management.

Kapacita na semestr a postup přihlášení

Kapacita specializace je maximální 10 studentů za semestr. Přihlášení je prostřednictvím systému InSIS.

Omezení vstupu do vedlejší specializace

Garantující katedra nestanovuje žádné specifické požadavky na studium vedlejší specializace. Předpokládá uzavření bakalářského stupně studia nebo jemu na roveň postavené kvalifikace. Podmínkou je studium hlavní specializace navazujícího magisterského studia na kterékoli fakultě VŠE.

Struktura studijního plánu vedlejší specializace

Přehled povinných předmětů (18 kreditů)
Ident Název předmětu Počet kreditů
4SA515 Řízení bezpečnosti IS 6 kreditů
4SA513*/4SA613* Audit IS (česká/anglická varianta) 6 kreditů
4SA540*/4SA541* Digitální forenzní analýza 6 kreditů

 

Přehled volitelných předmětů (12 kreditů)
Ident Název předmětu Počet kreditů
4SA450 Právo v bezpečnosti informačních systémů 3 kredity
4SA555 Penetrační testování bezpečnosti IS 3 kredity
4SA550*/4SA551* Moderní řízení rizik (česká/anglická varianta) 3 kredity
4SA434**** Výzvy v informačním managementu I 3 kredity
4SA535**** Výzvy v informačním managementu II 3 kredity
4SA313** Bezpečnost informačních systémů 6 kreditů
4SA330** Systémy řízení bezpečnostních událostí 3 kredity
4IT474*** Analýza a návrh testů software 6 kreditů

* U takto označených předmětů je možné si vybrat pouze jeden z  uvedených předmětů. Jedná se o českou a anglickou variantu téhož obsahu. Anglické varianty se vypisují v zimním semestru, české varianty v semestru letním.

** Předmět je zakázán pro studenty, kteří ho absolvovali v bakalářském stupni studia na oboru Aplikovaná informatika.

*** Předmět je zakázán pro studenty, kteří ho absolvovali v magisterském stupni studia na oboru Informační systémy a technologie.

**** Takto označené předměty jsou vyučovány jako mimosemetrální a jsou vyučovány v anglickém jazyce zahraničními odborníky.

Okruhy k souborné zkoušce 4SM

Studium vedlejší specializace je zakončeno soubornou zkouškou z povinných předmětů. Složení souborné zkoušky odpovídá Studijní a zkušební řád Vysoké školy ekonomické v Praze. Forma zkoušky je ústní. Student si vytáhne otázku, která se bude skládat ze dvou podotázek, každá z různého povinného předmětu kurzu. Klasifikaci souborné zkoušky bude tvořit jedna známka.

Studenti si rovněž mohou zpracovat své diplomové práce z tematiky vyučované v rámci vedlejší specializace a obhájit je v rámci souborné zkoušky.

  1. Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR.
  2. Řízení rizik informačního systému organizace
  3. Fyzická bezpečnost — postupy a metodika zajištění, ukázky z projektu.
  4. Logická bezpečnost — řízení přístupů — autorizace, autentizace, šifrování — principy vybrané algoritmy, elektronický podpis
  5. Administrativní bezpečnost – manažerský koncept jejího nasazení v organizaci – dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP — řízení obnovy IS po selhání nebo nehodě, BCP — řízení kontinuity procesů v organizaci
  6. Administrativní bezpečnost – řízení bezpečnostních incidentů — postupy organizační struktury, řízení bezpečnostních incidentů
  7. Audit IMS s důrazem na audit IS/ICT — techniky a postupy auditu, auditorská zpráva
  8. Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority.
  9. SIEM
  10. Penetrační testování.
  11. Digitální forenzní analýza.