B_KSBA Kontrolní systém a bezpečnostní audit

Vysoká škola finanční a správní
léto 2025
Rozsah
2/1/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.
Vyučující
JUDr. František Dědičík, MBA (cvičící)
Garance
JUDr. František Dědičík, MBA
Katedra bezpečnosti a veřejného pořádku (FPSS, KBVP) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Tereza Švestáková
Rozvrh seminárních/paralelních skupin
B_KSBA/cBSMO: každé liché úterý 12:15–12:59 M24, každé liché úterý 13:00–13:45 M24, F. Dědičík
B_KSBA/cBSPH: Po 17:30–18:14 S24, kromě Po 3. 3. ; a Út 18. 3. 14:45–15:30 S14, F. Dědičík
B_KSBA/pBSMO: každé liché úterý 8:45–9:29 M24, každé liché úterý 9:30–10:15 M24, každé liché úterý 10:30–11:14 M24, každé liché úterý 11:15–12:00 M24, F. Dědičík
B_KSBA/pBSPH: Po 15:45–16:29 S24, Po 16:30–17:15 S24, kromě Po 3. 3. ; a Út 18. 3. 13:00–14:30 S14, F. Dědičík
B_KSBA/vBSMO: So 8. 2. 8:00–9:30 M24, 9:45–11:15 M24, So 22. 2. 8:00–9:30 M24, 9:45–11:15 M24, So 22. 3. 8:00–9:30 M24, 9:45–11:15 M24, F. Dědičík
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Osnova
  • 1. Úvodní přednáška – seznámení s předmětem 2. Vnitřní kontrolní systém (obecné principy jak ve státních organizacích, tak i soukromých organizacích) 3. Vnitřní audit 4. Vnějšní kontrolní systém (kontrola realizovaná subjekty stojícími mimo organizaci – smluvní a zákonné požadavky) 5. Penetrační testy (ověřit funkčnost bezpečnostních opatření – kybernetických i fyzických) 6. Kontrolní systémy implementují kontrolní bezpečnostní funkce 7. Informační bezpečnost (cílem je ochrana informací, majetku, pověsti a předmětu činnosti org. aj. – ochr. důvěrnosti, celistvosti, dostupnosti …) 8. Bezpečnost informačního systému (komplexní souhrn činností a opatření, která mají za úkol tento systém chránit) 9. Ochrana zranitelných míst (Každý informační systém má nějakou slabinu, nějaké zranitelné místo využitelné k útoku) 10. Kontrolní testy IS 11. Fyzická a technické ochrana objektů a IS (schopnost objektu odolat všem vnitřním nebo vnějším hrozbám) 12. Bezpečné chování v kyberprostoru (zajištění kybernetické bezpečnosti organizace) 13. Bezpečnostní politika (souhrn bezpečnostních zásad a předpisů) 14. Monitoring informační bezpečnosti (zajištění a zvýšení informační bezpečnosti cíleným monitoringem IT provozu) 15. Bezpečnostní audit (komplexní audit bezpečnosti firmy po stránce technické, procesní a lidské)
Literatura
    povinná literatura
  • • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů
  • • Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů
  • •Zákon č. 255/2012 Sb., o kontrole (kontrolní řád)
  • • SCHIFER V.; Vnitřní kontrolní systémy; ASPI Publishing; 2009; ISBN: 978-80-7357-9
    doporučená literatura
  • • VEBER J. a kol.; MANAGEMANT základy, prosperita, globalizace; Praha; Managemant Press; 2005; ISBN: 80-7261-029-5;
  • • DVOŘÁČEK, J.: Interní audit a kontrola, Praha, C. H. Beck, ISBN 80-7179-410-4
  • • DVOŘÁČEK, J., KAFKA, T.: Interní audit v praxi, Computer Press a. s., Brno, ISBN 80-251-0836-8
  • • Tvrdíková, M.: Aplikace moderních informačních technologií v řízení firmy. Grada, 2009. ISBN: 80-247-2728-5
  • • Molnár, Z.: Efektivnost informačních systémů. Grada, 2001. ISBN: 80-247-0087-5.
  • • https://www.nukib.cz/download/publikace/podpurne_materialy/2022-03-07_Penetracni-testovani_v1.0.pdf
  • • KOLOUCH, Jan, Pavel BAŠTA, Andrea KROPÁČOVÁ a Martin KUNC. CyberSecurity. Praha: CZ.NIC, z. s. p. o., 2019. 562 s. 1. vydání. ISBN 978-80-88168-31-7.
  • • KRÁLÍČEK V., MOLÍN J.; Vnější a vnitřní kontrola z pohledu managementu; Praha; Wolters Kluwer a. s.; 2014; ISBN: 978-80-247-5806-0; Str. 14-15; 42
Výukové metody
Teoretická příprava, přednášky, seminární cvičení, zpracování seminární práce, praktická cvičení
Metody hodnocení
Předmět je zakončen zápočtem a ústní zkouškou. Zápočet bude udělen po aktivní účasti na cvičeních. Požadovaná účast na cvičeních je u KS 50% a u PS 75% všech cvičení. Kritériem pro složení ústní zkoušky je úspěšné zodpovězení 1 z 15 zkušebních otázek.
Další komentáře
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2021, léto 2022, léto 2023, léto 2024, léto 2026.