Dobré ráno, dnes je pondělí 14.10.2019, Svátek má Agáta a zítra Tereza

MBA
Master of Business Administration

Garant:

Pavel Dopita
Ing., LL.M., MBA

Kybernetická bezpečnost podniku
Cyber ​​security of a company


Studijní program American Association for Higher Education and Accreditation: Cyber security of a company. Výstupem je profesní titul MBA.
Posluchač absolvuje program Celoživotního vzdělávání podle §60, zákona č. 111/98 Sb.
O absolvování studia v rámci celoživotního vzdělávání vydá vysoká škola jeho účastníkům osvědčení.

 Velké vánoční slevy na školném - viz zde...

Využijte možnost studovat prostřednictvím internetových technologií, bez dojíždění a s možností zahájit studium již nyní!

Přihlásit se můžete zde: Přihláška ke studiu

  

Komu určeno

kb-1

Kybernetická bezpečnost podniku se stává stěžejním problémem ředitelů všech institucí, protože nedostatečná kybernetická ochrana podniku může v extrémním případě vést až k jeho likvidaci. Proto znalostmi zásad kybernetické ochrany své firmy potřebuje disponovat a v praxi dodržovat každý zaměstnanec. Povinnost zvyšovat bezpečnostní povědomí osob, stanovuje Vyhláška o kybernetické  bezpečnosti č.316/2014 Sb. Studium je určeno ředitelům, manažerům a specialistům v podnicích, zdravotnictví, škol, veřejných institucí, personalistům, vedoucím provozním pracovníkům, specialistům. Je určen všem, kteří mají zaměstnance, vedou osobní údaje o zaměstnancích, klientech, pacientech.

Toto studium je také vhodné pro Pověřence pro ochranu osobních údajů podle GDPR, protože po zvládnutí přechodu jejich institucí na GDPR a zvládnutí problematiky ochrany soukromí, se stane mimořádně závažným problémem kybernetická ochrana jejich firmy.

Současný stav kybernetické bezpečnosti v našich institucích ukazuje, že kybernetická bezpečnost musí být zodpovědností všech pracovníků firmy. Nejen ICT pracovníků, ale i uživatelů a řídících pracovníků, dokonce i dodavatelů.

Forma studia:

Prostřednictvím internetových technologií a e-learningových technologií, s možností individuálního studia, nebo týmové práce na pracovišti.

Cíle studia

Cílem studia je vybudovat u absolventů potřebné znalosti a dovednosti k tomu, aby byli schopni u svého zaměstnavatele řídit procesy ochrany kybernetické bezpečnosti podniku. Posluchač si postupně vybuduje strategické plány a podrobnou plánovací dokumentaci pro komplexní ochranu své firmy před negativními vlivy při ochraně osobních údajů, ochraně provozních dat a ochraně proti interním i externím útokům na bezpečnost firmy. Pracovníci tohoto profilu v praxi velice chybí.

Systém studia:

gdpr_2

Studium probíhá prostřednictvím internetu.  V každém modulu posluchač nejprve věnuje stanovený čas na prostudování studijního textu modulu, promyslí si aplikace získaných znalostí a vypracuje semestrální projekt v rozsahu cca pěti stran, podle svého zaměření.
Po absolvování všech modulů zpracuje posluchač disertační práci, jejímž základem budou průběžné projekty.

V případě týmu složeného z více studentů z jednoho pracoviště odevzdá tým společnou disertační práci, kterou společně obhajuje. Mimo to dostanou všichni studenti slevu na školném po individuální dohodě.

Studium všech účastníků je zakončeno slavnostním vyřazením. Bližší informace obdrží  posluchač při zahájení studia.

Obsah studia:

M1: General Data Protection Regulation
M2: Zákony na ochranu osobních údajů v ČR a SR, jejich inovace a aplikace GDPR
M3: Další zákony na ochranu osobních údajů, zavedení GDPR a české a slovenské novely zákona na ochranu osobních údajů do podnikové praxe a popis pracovní pozice pověřence pro ochranu osobních údajů
M4: Kybernetická bezpečnost podniku
M5: Projekt aplikace kybernetická bezpečnosti  podniku do strategie a řízení podniku ve spolupráci s útvarem IT a personálním útvarem
M6: Cloudy a možnosti zabezpečení dat
M7: Internet věcí, ochrana dat, zabezpečení provozu
M8: Projekt možnosti aplikace technologií IoT do strategie a řízení podniku a řešení bezpečnosti provozů ve spolupráci s útvarem IT
M9: Projekt dalšího vzdělávání pracovníků instituce v oblasti kybernetické bezpečnosti, nebo Řízení znalostí v podniku a zabezpečení bezpečnosti procesů knowledge managementu
M10: Disertační práce, Obhajoba a promoce

 

Vážení přátelé,

pokud tyto informace splnily Vaše očekávání, neváhejte a přihlaste se ke studiu.

 

 foto Telefon: +420 606 301 224
  e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  prof. Mgr. Iveta Hashesh, PhD., MBA
  Prorektorka pro pedagogickou činnost

 

General Data Protection Regulation

Cílem modulu je dobře se seznámit s GDPR a jakmile vyjde zákon, regulující tuto problematiku v ČR, i s jeho požadavky. Následně na požadavky těchto norem promyslet si specifika projektu jejich realizace v instituci. Výstupem tohoto modulu bude podrobné seznámení se zněním stávajících norem, především GDPR a promyšlení povinností a cílů jednotlivých útvarů a pracovníků, včetně organizační struktury, doplňků pracovních smluv, dopadu na obchodní smlouvy, se zněním nově přijímaných zákonů a dalších norem atd.

Zákony na ochranu osobních údajů v ČR a SR, jejich inovace a aplikace GDPR

Zákon č. 101/2000 Sb., zákon č. 136/2014 Z.z. jejich novely, realizace vstupní datové analýzy, vybraná specifika souhlasu, posouzení vlivu na ochranu osobních údajů, zveřejnění poučení o zpracování osobních údajů, legalizace souhlasů, vedení záznamů o zpracování, vzory smluv o zpracování osobních údajů, žádost o informace, trestní odpovědnost.

Zákony na ochranu osobních údajů,

zavedení GDPR a české a slovenské novely zákona na ochranu osobních údajů do podnikové praxe a popis pracovní pozice pověřence pro ochranu osobních údajů.

Monitoring provozování kamerových systémů, vztah zákona o ochraně osobních údajů k občanskému zákoníku, zákoníku práce a trestnímu zákonu, aplikace GDPR, projekt realizace a specifika legislativy ČR a SR, metodika práce pověřence pro ochranu osobních údajů v ČR a zodpovednej osoby v SR.

Kybernetická bezpečnost podniku

Posluchači budou seznámeni s aktualizovanou verzi Strategie kybernetické bezpečnosti pro EU, s Národní strategií kybernetické bezpečnosti ČR a dalšími strategickými normami, které mají přímý dopad na organizaci zabezpečení podniku. Účastníci kurzu analyzují nejen příležitosti, ale konkrétní formy hrozeb podniku (technologický vývoj, stakeholdeři, vývoj ekonomického a politického prostředí konkrétního podniku a vnitřní možná ohrožení). Našim cílem je, aby se posluchači nahlédl do své budoucnosti, anebo se alespoň podíval na svou firmu nezaujatým, objektivním pohledem. Součástí této analýzy bude také odhad alokovaných zdrojů potřebných na přechod na nové technologie. Cílem tohoto modulu je ujasnit si oblasti, v nichž může být některý provoz kyberneticky, nebo jinak ohrožen a důsledky GDPR pro tyto oblasti.

Posluchači týmové formy studia pokračují v řešení projektu aplikace GDPR do činnosti podniku.

Projekt aplikace kybernetická bezpečnosti podniku do strategie a řízení podniku ve spolupráci s útvarem IT a personálním útvarem

Cílem tohoto modulu je vypracovat stručný soupis možných kybernetických a jiných ohrožení jednotlivých útvarů a celého podniku a navrhnout potřebná opatření a celou problematiku projednat se spolupracovníky.

Posluchači týmové formy studia pokračují v řešení projektu aplikace GDPR do činnosti podniku.

Cloudy a možnosti zabezpečení dat

České firmy stojí před rozhodováním, zda vést data na svých serverech, nebo využívat komerční cloud. Toto rozhodnutí bude patřit v malých a středních firmách v blízké budoucnosti k nejvýznamnějším rozhodnutím. Přechod na cloud není jednoduchý, podvědomě manažeři mají obavu z toho, že jejich data budou mimo jejich technologie. Na druhé straně komerční výkonné cloudy nabízí vysokou bezpečnost dat a neustálé udržování software a hardware na potřebné úrovni. Pokud má manažer o takovém problému rozhodovat, musí mít o této problematice znalosti v potřebném rozsahu přesto, že bude vycházet z expertíz specialistů. Posluchači posoudí nebezpečí porušení GDPR a doplní eventuálně projet aplikace GDPR do práce podniku o nová opatření.

Internet věcí, ochrana dat, zabezpečení provozu  

V současné době nastupují do výrobních provozů technologie s plným využitím technologií IoT. Jejich instalace je náchylná ke kyberútokům v bolestivé oblasti výrobních linek a provozů.  Zvolení správného systému ochrany dat je opět oblastí, kterou budou muset top manažeři spolu s projektanty a IT pracovníky řešit. Pokud má manažer řídit takovou komunikaci a nakonec podepsat řešení, potřebuje znát principy technologií internetu věcí, příležitosti, ale i hrozby této technologie. V tomto modulu se posluchač seznámí z používanými technologiemi v praxi.

Posluchači posoudí nebezpečí porušení GDPR a doplní eventuálně projet aplikace GDPR do práce podniku o nová opatření.

Projekt možnosti aplikace technologií IoT do strategie a řízení podniku a řešení bezpečnosti provozů ve spolupráci s útvarem IT

Cílem tohoto modulu je vypracovat dokument, který analyzuje možnosti použití IoT technologií a posoudí připravenost podniku (technologickou, personální) na zahájení instalace technologií IoT tak, aby se s těmito technologiemi naučili pracovat nejprve IT pracovníci a následně provozní pracovníci. Výstupem modulu by měla být změna chápání významu IoT pro konkurenceschopnost firmy.

Projekt vzdělávání pracovníků instituce v oblasti kybernetické bezpečnosti

Úspěch všech systémů kybernetické ochrany firmy stojí a padá s kvalitou a loajalitou personálu firmy. V posledních létech se rozvinuly profesní kurzy, které dobře pomáhají pracovníkům zvládnout práci s novými technologiemi na svém pracovišti. To ale stačilo v době, kdy bylo třeba především vyrobit. Dnes je třeba u lidí rozvíjet loajalitu k firmě, logické a kritické myšlení, zájem o efektivitu provozu a o ochranu podniku na všech úrovních. Je třeba říci, že kyberochrana je jen jednou z nich, i když v současnosti asi nejnáročnější. Domníváme se, že v těchto oblastech by se měli pracovníci školit na svém pracovišti a v průběhu plnění cílů. Tuto výuku by měli vést všichni vedoucí pracovníci ve své kompetenci. Vedoucí pracovník se stává poradcem, učitelem a pomocníkem svých spolupracovníků zvládnout přechod na zcela nový způsob života. Součástí

Jak psát disertační práci 

V tomto modulu pomáháme posluchačům zvládnout metodiku psaní disertační práce. Musí zvládnout nejen projektování cílů a obsahu, ale také vyhledávání a práci se zdroji, analýzu dostupných informací, správné formulace, citace zdrojů, kritickou analýzu komplexity práce, práci s vedoucím práce, grafické technologie atd.  Výstupem je potom práce, která presentuje autora a kterou lze bez obavy presentovat  při konkurzech. Základním požadavkem na téma disertační práce je, aby byl zpracován problém, který určitý uživatel potřebuje na úrovni současného poznání vyřešit. Posluchači si často řeší takové problémy, které právě oni potřebují vyřešit.

tohoto studia je proto plánovaný čas, věnovaný této problematice. Výsledkem modulu by měl být stručný záměr rozvoje vnitropodnikové výchovy pracovníků ke kyberochraně firmy.

Den otevřených dveří

2. 11. 2019 | 8:00 - 12:00

Novinky

Ukázky učebních textů

Ukázka závěrečných prací