B_KSBA Kontrolní systém a bezpečnostní audit

Vysoká škola finanční a správní
léto 2024
Rozsah
2/1/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
JUDr. František Dědičík, MBA (cvičící)
Garance
JUDr. František Dědičík, MBA
Katedra práva (FPSS, KP) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Tereza Švestáková
Rozvrh seminárních/paralelních skupin
B_KSBA/cBSMO: Po 26. 2. 8:45–9:29 M26, 9:30–10:15 M26, 10:30–11:14 M26, 11:15–12:00 M26, Po 25. 3. 8:45–9:29 M26, 9:30–10:15 M26, 10:30–11:14 M26, 11:15–12:00 M26, Po 22. 4. 8:45–9:29 M26, 9:30–10:15 M26, 10:30–11:14 M26, 11:15–12:00 M26, F. Dědičík
B_KSBA/cBSPH: každou lichou středu 12:15–12:59 S01, každou lichou středu 13:00–13:45 S01, F. Dědičík
B_KSBA/poBSMO: každé sudé pondělí 14:00–14:44 M22, každé sudé pondělí 14:45–15:30 M22, každé sudé pondělí 15:45–16:29 M22, každé sudé pondělí 16:30–17:15 M22, F. Dědičík
B_KSBA/pxBSPH: každé sudé pondělí 14:00–14:44 S13, každé sudé pondělí 14:45–15:30 S13, každé sudé pondělí 15:45–16:29 S13, každé sudé pondělí 16:30–17:15 S13, F. Dědičík
B_KSBA/vBSMO: So 2. 3. 8:00–9:30 M15, 9:45–11:15 M15, So 16. 3. 8:00–9:30 M15, 9:45–11:15 M15, So 20. 4. 8:00–9:30 M15, 9:45–11:15 M15, F. Dědičík
B_KSBA/vBSPH: Pá 2. 2. 17:30–19:00 E227, 19:15–20:45 E227, Pá 1. 3. 17:30–19:00 S24, 19:15–20:45 S24, Pá 5. 4. 17:30–19:00 S24, 19:15–20:45 S24, F. Dědičík
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Osnova
  • 1. Úvodní přednáška – seznámení s předmětem 2. Vnitřní kontrolní systém (obecné principy jak ve státních organizacích, tak i soukromých organizacích) 3. Vnitřní audit 4. Vnějšní kontrolní systém (kontrola realizovaná subjekty stojícími mimo organizaci – smluvní a zákonné požadavky) 5. Penetrační testy (ověřit funkčnost bezpečnostních opatření – kybernetických i fyzických) 6. Kontrolní systémy implementují kontrolní bezpečnostní funkce 7. Informační bezpečnost (cílem je ochrana informací, majetku, pověsti a předmětu činnosti org. aj. – ochr. důvěrnosti, celistvosti, dostupnosti …) 8. Bezpečnost informačního systému (komplexní souhrn činností a opatření, která mají za úkol tento systém chránit) 9. Ochrana zranitelných míst (Každý informační systém má nějakou slabinu, nějaké zranitelné místo využitelné k útoku) 10. Kontrolní testy IS 11. Fyzická a technické ochrana objektů a IS (schopnost objektu odolat všem vnitřním nebo vnějším hrozbám) 12. Bezpečné chování v kyberprostoru (zajištění kybernetické bezpečnosti organizace) 13. Bezpečnostní politika (souhrn bezpečnostních zásad a předpisů) 14. Monitoring informační bezpečnosti (zajištění a zvýšení informační bezpečnosti cíleným monitoringem IT provozu) 15. Bezpečnostní audit (komplexní audit bezpečnosti firmy po stránce technické, procesní a lidské)
Literatura
    povinná literatura
  • • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů
  • • Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů
  • •Zákon č. 255/2012 Sb., o kontrole (kontrolní řád)
  • • SCHIFER V.; Vnitřní kontrolní systémy; ASPI Publishing; 2009; ISBN: 978-80-7357-9
    doporučená literatura
  • • VEBER J. a kol.; MANAGEMANT základy, prosperita, globalizace; Praha; Managemant Press; 2005; ISBN: 80-7261-029-5;
  • • DVOŘÁČEK, J.: Interní audit a kontrola, Praha, C. H. Beck, ISBN 80-7179-410-4
  • • DVOŘÁČEK, J., KAFKA, T.: Interní audit v praxi, Computer Press a. s., Brno, ISBN 80-251-0836-8
  • • Tvrdíková, M.: Aplikace moderních informačních technologií v řízení firmy. Grada, 2009. ISBN: 80-247-2728-5
  • • Molnár, Z.: Efektivnost informačních systémů. Grada, 2001. ISBN: 80-247-0087-5.
  • • https://www.nukib.cz/download/publikace/podpurne_materialy/2022-03-07_Penetracni-testovani_v1.0.pdf
  • • KOLOUCH, Jan, Pavel BAŠTA, Andrea KROPÁČOVÁ a Martin KUNC. CyberSecurity. Praha: CZ.NIC, z. s. p. o., 2019. 562 s. 1. vydání. ISBN 978-80-88168-31-7.
  • • KRÁLÍČEK V., MOLÍN J.; Vnější a vnitřní kontrola z pohledu managementu; Praha; Wolters Kluwer a. s.; 2014; ISBN: 978-80-247-5806-0; Str. 14-15; 42
Výukové metody
Teoretická příprava, přednášky, seminární cvičení, zpracování seminární práce, praktická cvičení
Metody hodnocení
Předmět je zakončen zápočtem a ústní zkouškou. Zápočet bude udělen po aktivní účasti na cvičeních. Požadovaná účast na cvičeních je u KS 50% a u PS 75% všech cvičení. Kritériem pro složení ústní zkoušky je úspěšné zodpovězení 1 z 15 zkušebních otázek.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2021, léto 2022, léto 2023, léto 2025.