Systémové inženýrství specializace - informační a kybernetická bezpečnost MANAGEMENT INFORMAČNÍ BEZPEČNOSTI 1. ISMS - základní pojmy, funkce a určení. Normy. Informační aktiva (hodnocen) - Analýza rizik (metody) - Výběr opatření (podle čeho?) Povinná dokumentace ISMS - Příručka ISMS - PoA (Prohlášení o aplikovatelnosti) 2. Síťová a aplikační IB (informační bezpečnost) Síťová bezpečnost - DMZ - VPN NISS (stupně, použití) 3. Hacking, Útoky, Botnet. Kategorizace hackerů - Hackovací techniky (Sociální inženýrství, prolamování hesel) Penetrační testy (dělení, fáze testování) Základní rozdělení útoků (data, procesy) Botnet 4. Kybernetický zákon, Kritická infrastruktura a Kritická informační infrastruktura. Kyberterorismus a jeho dopady (KI) Opatření dle vyhlášky 316 (organizační technická, dokumentace) 5. Digitální gramotnost Digitalizace - digitální obsah - digitální garmotnost - digitální občanství - digitální společnost Podstata digitální gramotnosti - ECDL - elektronická bezpečnost REP OBOROVÉ MANAGEMENTY BEZPEČNOSTI IS 6. Oborové ISMS - odlišnosti a normy. Energetika Zdravotnictví ISP 7. Bezpečnost Internetu a kyberprostoru (www, e-mail). Digitální trh (Nařízení EU o DSI - Digital Service Infrastructure) Elektronická identifikace v EU (podpisy, dokumenty, časová razítka, pečetě od 2015) 8. Sítě s maximální dostupností (MCN). NCPI (Network Critical Physical Infrastructure) - standardizované modulární řešení Jednoduchost, Oddělení provozu, Spolehlivost (Dostupnost) 9. Manažerská informační bezpečnost - SAE, strategie bezpečnosti Budování bezpečnostního povědomí (metodika SAE - Secutity Awareness And Education) CIO (Chief Information Officer), CISO (Chief Information Security Officer) Bezpečnostní událost, Bezpečnostní incident Log Management 10. Kybernetická bezpečnost Inforační vs. kybernetická bezpečnost Princip řízení kybernetických rizik
TECHNOLOGICKÁ BEZPEČNOST ICT 11. Informační bezpečnost v průmyslovém prostředí - ICS, MICE. ICS a ICT - porovnání, priority Automatizační ostrůvek (MICE) L1, L2 a L3 v ICS (kabely, konektory, ) 12. Dohledové informační systémy (SCADA). Definice a funkce SCADA IS, pojmy Redundance ( topologie, zařízení, napájení) a redundandní systémy DPI (Deep Packet Inspection) 13. Informační bezpečnost v Datových centrech. Virtualizace, Cloud Computing. Bezpečnostní kategorizace DC (Tier I - IV) Uspořádání DC (Infrastruktura DC a podpůrné systémy) Certifikace DC (Design - projektová, Facility - konstrukční, Operations - provozní) Bezpečnost virtualizace (Hypervizor, ochrana) Bezpečnostní problematika Cloudu (Bezpečnost Cloudu, Bezpečnost Dat v Cloudu) 14. Bezpečnostní zóny v průmyslovém prostředí. Ochrana ICS (Industrial AFW), umístění bezpečnostních zón NAT, PAT, zabezpečený vzdálený přístup Průmyslové WiFi (Clear Space Technologie) 15. Průmysl 4.0 Základní proncipy (modularita - škálovatelnost - flexibilita) Bezpečnost IoT
Systémové inženýrství specializace - kritická infrastruktura 1. Definice kritické infrastruktury a kritických aplikací : základní pojmy, legislativa, analýza rizik kritické infrastruktury a kritických aplikací, minimalizace rizik 2. Kritická infrastruktura a úloha kritické komunikační infrastruktury 3. Analýza a minimalizace rizik kritické komunikační infrastruktury 4. Redundance v obecných topologiích kritické komunikační infrastruktury - základní principy a metody redundance síťové infrastruktury LA, STP, RSTP, MSTP, ORSTP 5. MultipleRing topologie kritické komunikační infrastruktury - vícenásobný Ring, Sub-Ring, Ring- Coupling - principy funkce 6. Protokoly pro řízení redundance u MultipleRing struktur s nenulovou dobou rekonfigurace - MRP, HR, FHR Protokoly pro řízení redundance u MultipleRing struktur s nulovou dobou rekonfigurace - HSR, PRP a další možná řešení 7. Principy řízení kritických aplikací - základní principy a metody řízení procesů kritické infrastruktury 8. Operační diagnostika systémů kritické komunikační infrastruktury - systémy operační diagnostiky, dohledové systémy řízení procesů - SCADA, synchronizace, časování a reálný čas v řízení 9. Sítě třídy MCN (Mission Critical Network) a WiFi v prostředí kritické komunikační infrastruktury 10. NISS (Network Infrastructure Security Solitions) pro kritické komunikační infrastruktury 11. Metody a postupy systémového návrhu komunikačního systému kritické infrastruktury + analýza rizik a řízení projektu komunikačního systému kritické infrastruktury 12. Integrace aplikačně zaměřených systémů komunikace - integrace aplikačně zaměřených systémů komunikace a propojení se zabezpečeným oddělením částí komunikačního systému, řízení projetu 13. Datová centra a severovny - analýza rizik, dostupnost (TIER), architektura komunikačních systémů, napájení a jeho rozvody, fixní a flexibilní rozvody kabelů, CP, zemnění, značení prvků, monitoring prostředí DC i technologií DC, chlazení, osvětlení, bezpečnost, řízení projektu 14. Monitoring komunikačního systému a serverů a systémy operační diagnostiky 15. Integrace a redundance napájení prvků komunikační infrastruktury
Systémové inženýrství znalostní MNG a matematické metody optimalizace projektů 1. Definování informačního a komunikačního systému a odpovídajících technologií (ICT), užití matematického jazyka pro modelování optimálních struktur systémů s ohledem na systémově vymezované integrující procesy užití matematické teorie grafů a matic, užití umělých jazyků pro modelování optimálních struktur a chování systémů, možnosti systémové integrace modelů na úrovni HW a SW, vyšetřování mezních stavů systémů a modelování rizik a krizí, principy řízení v těchto předpokládaných integrovaných kybernetických systémech. 2. Vyjádření kybernetického systému a principů řízení s ohledem na možnou a předpokládanou systémovou integraci v definovaných systémech a odpovídajících modelech, výhody a nevýhody integrace, systémová bezpečnost v procesech integrace složitých systémů, možnosti kyberprostoru a jeho zneužití v moderních integrovaných systémech, rizika a krize v integrovaném kyberprostoru (příklady v obchodování na Internetu, kyberterorismus, kyberšikana apod.). 3. Fuzzy logika. Metoda a princip fuzzy logiky, proces tvorby modelu, postup výpočtu a využití v praxi. Historie, množiny, operace s množinami, funkce členství, jejich typy a operace, fuzzifikace, fuzzy inference, defuzzifikace, fuzzy pravidla, vstupy, výstupy, atributy, funkce členství, ladění, implementace, oblast použití v praxi. 4. Neuronové sítě. Metoda a princip neuronových sítí, proces tvorby modelu, postup výpočtu a využití v praxi. Historie, neuron, perceptron, transformační funkce, vícevrstvá neuronová síť, vstupy, výstupy, počet vrstev a neuronů, učení a testování, oblast použití v praxi. 5. Genetické algoritmy. Metoda a princip genetických modelů, proces tvorby modelu, postup výpočtu a využití v praxi. Historie, selekce, křížení, mutace, generace, účelová funkce, optimalizované proměnné, omezení rozsahem, podmínkou, funkcí, populace, chromozómy, parametr selekce, křížení, mutace, oblast použití v praxi. 6. Chaos a fraktál. Historie chaosu, atraktor a jeho typy, Hurstův a Lyapunův koeficient, logistická funkce, historie fraktálu, soběpodobnost, soběpříbuznost, fraktální dimenze, Lorentzův atraktor, oblast použití v praxi. 7. Spojité a diskrétní systémy. Spojité systémy: lineární diferenciální rovnice s konstantními koeficienty. Laplaceova transformace a operátorový přenos systému. Rozložení pólů a nul operátorového přenosu, význam pólů a nul. Impulsní charakteristika spojitého systému. Přechodová charakteristika spojitého systému. Vztah mezi jednotlivými způsoby popisu spojitých systémů. Diskrétní systémy: lineární diferenční rovnice s konstantními koeficienty. Z transformace a operátorový přenos systému. Rozložení pólů a nul operátorového přenosu, význam pólů a nul. Impulsní charakteristika diskrétního systému. Přechodová charakteristika diskrétního systému. Vztah mezi jednotlivými způsoby popisu diskrétních systémů. 8. Matematická statistika (význam pojmů měřený znak, základní soubor, výběrový soubor a datový soubor, zpracování datových souborů kvantitativního znaku, význam číselných charakteristik, význam empirické distribuční funkce, význam bodových a intervalových odhadů, postup testování statistických hypotéz). 9. Statistická regulace (fáze statistické regulace procesu, princip regulačních diagramů, vyhodnocení regulačních diagramů, členění regulačních diagramů, postup při konstrukci regulačních diagramů, základní typy Shewhartových regulačních diagramů, podmínky použití Shewhartových regulačních diagramů, vztah mezi statistickou regulací a testy statistických hypotéz, užití indexů způsobilosti, parametry používané pro určení indexů způsobilosti). 10. Indexy způsobilosti (užití indexů způsobilosti, parametry používané pro určení indexů způsobilosti, bodové a intervalové odhady indexů způsobilosti).
11. Statistické přejímky (úlohy statistických přejímek, typy statistických přejímek, význam operativní charakteristiky, určení parametrů přejímacího plánu a jeho realizace). 12. Principy správy sítí (objekty správy, síťový model správy, architektura správy sítě) 13. Protokoly a techniky správy sítě na úrovni linkové vrstvy (SNMP, RMON, LLDP, DMI, VLAN, GVRP, port teaming, Spaning tree). 14. Protokoly a techniky správy sítě na úrovni síťové a aplikační vrstvy (adresace, IP prostory, směrování, ARP, NDP, NAT, DNS, LDAP). 15. Active Directory (doménová struktura, řadiče domény, FMSO role, GC, schema, OU, objekty AD, služby, autentizace, Kerberos, NPS, Group Policy)
Informatika 1. Business Intelligence (BI) oblasti použití, porovnání analytických a transakčních databází, architektura BI, ETL a EAI procesy, formalizace datových skladů, metody budování. 2. Multidimenzionální databáze schémata tabulek, OLAP model, OLAP kostka, Hyperkostky, základní operace OLAP, ukládání multidimenzionálních dat, Big data, strukturovaná a nestrukturovaná data. 3. Projektování BI postavení BI ve strategii ICT, přístup k řešení úloh BI, řízení projektu BI (jednotlivé fáze, vstupy a výstupy), faktory úspěšnosti BI na různých úrovních řízení, mapa faktorů základní faktory a jejich význam v řešení BI. 4. Datamining (DM) podpora rozhodovacích procesů, cíle a využití DM, práce s daty a modely, typy proměnných, rozhodovací proces, odpovědnost, základní prvky, procesní přístup, používané algoritmy. 5. Řešení IS/ICT pro automobilový, strojírenský a slévárenský průmysl Vymezení uvedených odvětví a jejich odlišnosti, popis hlavních procesů dle typu hodnototvorného řetězce. Typy výrob dle spojitosti a odběru produkce a jejich specifika pro IS/ICT řešení. Metody plánování a řízení výroby v informačních systémech. Dynamické zpracování objednávky. Radiofrekvenční identifikace a její uplatnění ve srovnání s čárovými kódy. 6. Řešení IS/ICT pro stavebnictví, stavební development a výrobu stavebních hmot Vymezení uvedených odvětví a jejich odlišností, popis hlavních procesů a funkčních specifik pro IS/ICT řešení. Základní model stavební výroby, využití CRM ve stavebnictví. Základní model řízení stavebního developmentu, využití replikací. Servisní služby ve stavebním průmyslu. 7. Řešení IS/ICT pro potravinářský a nápojový průmysl Vymezení uvedených odvětví, popis hlavních procesů dle typu hodnototvorného řetězce. Typy výrob dle spojitosti a odběru produkce v potravinářském a nápojovém průmyslu a jejich požadavky na IS/ICT řešení. Funkční specifika pro IS/ICT řešení v potravinářství a nápojovém průmyslu. Trasování. Receptury. Principy řízení obalového materiálu v IS/ICT. Optimalizace skladových operací. 8. Řízení životního cyklu IS z pohledu zákazníka a dodavatele Poměr cena/kvalita/přidaná hodnota, TCO, vznik nadbytečných nákladů. Hlavní etapy životního cyklu z pohledu zákazníka a dodavatele. Organizační struktura řízení implementačního projektu. Hlavní rozpory mezi zákazníkem a dodavatelem. Lidé jako kritický faktor úspěchu IT projektu. 9. Metodický rámec implementačního projektu Faktory ovlivňující kvalitu implementačního projektu, metodika implementace dodavatele, příklady implementačních metodik Microsoft, SAP, klasická versus štíhlá implementace, zásady vývoje a užití metodiky. 10. Outsourcing ICT a cloud computing Koncept outsourcingu, manažerský pohled na smysl využití outsourcingu, příklady outsourcovaných služeb. Modely outsourcingu. Outsourcing v oblasti podnikovýé informatiky Cloud computing a jeho hlavní charakteristiky, grid computing, virtualizace, licenční model. Modely služeb XaaS. Modely služeb XaaS. Service Level Management. Cloudová ERP řešení versus klasický provoz nasazeného řešení.
11. Servisní služby k ERP systémům (Význam servisních služeb v podnikové praxi. Servisní služby z pohledu fází obchodního cyklu dodávky IS/ICT, příklady servisních služeb v jednotlivých fázích - předprodejní, prodejní a poprodejní. Servisní smlouva náležitosti servisní smlouvy, základní a doplňkové servisní služby, servisní poplatek, maintenance, SLA.). 12. Systémová integrace (Základní koncepty řízení IS/ICT v organizaci a jejich charakteristika. Definice, základní otázky a úrovně systémové integrace. Systémoví integrátoři a jejich role. Metody systémové integrace. Přínosy systémové integrace. Podniková architektura a přístupy k jejímu budování.). 13. Integrace podnikových aplikací (Pohled ekonoma, managementu a IT specialistů. Hlavní integrační témata. Principy integrace podnikových aplikací. EAI platformy. Servisně orientovaná architektura. Kompozitní aplikace.). 14. ERP systém jako hlavní podniková integrační platforma (Požadavky na funkční a technologickou vyspělost. Požadavky na bezpečnost. Požadavky na řízení a správu dokumentů. Požadavky na řízení pracovních toků.). 15. Podnikový webový portál jako platforma integrace na bázi uživatelského rozhraní (Hlavní charakteristika podnikového webového portálu. All-in-One produkty a jejich tři hlavní složky. Přehled trhu. Charakteristika aplikační platformy, portálových technologií a systémů pro správu obsahu. Portlety. Technologické standardy pro integraci.).
Ekonomie a management 1. Strategické řízení informačních systémů, efektivita a efektivnost informačních systémů. Strategické řízení informačních systémů. Řízení fází životního cyklu tvorba strategie, výběr systému, forma pořízení, implementace, provoz. ITIL využití při strategickém řízení IS, pět základních oblastí. Efektivita a efektivnost informačních systémů. Definice pojmů efektivita, efektivnost. Druckerův model efektivity a efektivnosti. Vyhodnocení efektivity a efektivnosti, základní rozdělení metrik. 2. Řízení programu a portfolia projektu, druhy plánů a způsoby plánování v projektech Řízení programu a portfolia projektu, začlenění projektu do organizační struktury podniku (funkcionální, maticová, projektová organizační struktura jejich výhody a nevýhody pro řízení projektů), projektová kancelář, odhadování v projektech (počítání, kalkulace, úsudek). Druhy plánů a způsoby plánování v projektech, scope, metoda EVM, řízení rizik v projektu (RIPRAN, Skórovací metoda), řízení krize projektu, řízení změn v projektu, agilní metody v projektech (principy, rozdíly oproti klasickému projektovému managementu, metoda SCRUM). 3. Matematické modely poptávky, nabídky a produkce. Poptávka, nabídka, elasticita, rovnovážné veličiny. Jednofaktorový model produkce, dvoufaktorový model produkce, Cobb-Douglasovy funkce, isokvanty, mezní míra technické substituce. 4. Matematické modely užitečnosti a národní důchod. Užitečnost, ordinální model užitečnosti, funkce užitečnosti, křivky užitečnosti, mezní míra komoditní substituce. Spotřeba a úspory, mezní sklon ke spotřebě a úsporám, makroekonomická rovnováha, model C-I, C-I-G, IS-LM. 5. Strategie obchodu na ICT trhu (Globální ICT trh a jeho charakteristika. Specifika českého ICT a ERP trhu. Obchodní modely na ERP trhu a jejich řízení. Strategie a principy uplatňované při segmentaci trhu. Regionální segmentace. Segmentace dle velikosti organizací. Segmentace dle odvětví. Strategie obchodu pro vertikály, subvertikály a mikrovertikály). 6. Řízení obchodu na ERP trhu (Typy zákazníků a typy projektů. Životní cyklus obchodního případu z pohledu zákazníka a dodavatele. Pipeline management. Hlavní typy obchodních transakcí. Nabídka oborových a procesních řešení. Metodika implementace jako součást obchodní nabídky. Zásady obchodníka pro úspěšnou realizaci obchodního případu.). 7. Finanční plán: forma, obsah, metody finančního plánování. Finanční cíle podniku. Dlouhodobý a krátkodobý finanční plán. Vyhodnocení finančního plánu metodami finanční analýzy. Analýza odchylek plánu od skutečnosti. 8. Řízení platební schopnosti podniku: základní pravidlo financování. Čistý pracovní kapitál výpočet a faktory ovlivňující velikost ČPK. Strategie řízení ČPK. Credit management. obsah, úvěrové riziko. Urychlování plateb od odběratelů. Nástroje minimalizace úvěrového rizika (platebně zajišťovací instrumenty). 9. Změny ve firmě a riziko (Základní pojmy, charakteristika změny, vybrané typy modelů řízené změny, technokratický přístup k řízení změny, Lewinův model, analýza situace, intervenční oblasti plánované změny, intervence vlastní změna, verifikace dosažených výsledků, změna strategie firmy, metodika provedení změny ve firmě, kritické faktory úspěchu firmy). 10. Riziko a metody snižování rizika - Definice, měření, klasifikace, obecný postup analýzy rizik, určení statistických charakteristik rizika, metody analýzy (kvalitativní, kvantitativní, kombinované), řízení rizik, projektová rizika, metody snižování podnikatelského rizika ofenzivní řízení firmy, retenze rizika, redukce rizika, přesun rizika, diverzifikace, sdílení rizika, pojištění, vyhýbání se rizikům, atd.
11. Význam a podstata strategického managementu, formulace strategie Význam a podstata strategického managementu, proces strategického managementu; nástroje strategické analýzy externích a interních faktorů, strategické okolí podniku, analýza stakeholderů; formulace závěrů strategické analýzy, hodnocení trendů vývoje podniku. Formulace strategie; hierarchie podnikové strategie, vize, mise, podniková strategie, business strategie, funkční strategie, strategická obchodní jednotka; strategické cíle; výběr strategie; hodnotový řetězec; strategický rozvoj, restrukturalizace, fúze, akvizice, joint venture; implementace strategie, strategické vůdcovství, strategická kontrola; školy strategického managementu, trendy vývoje strategického managementu; Porterův koncept konkurenčních strategií; Mintzbergovo pojetí strategie; koncepce základních kompetencí, strategický rozvoj konkurenceschopnosti. 12. Strategický marketing, podstata strategického marketingu. Typické oblasti působnosti strategického marketingu. Faktory ovlivňující tvorbu a obsah marketingové strategie. Postup tvorby marketingové strategie, analýza vnějšího a vnitřního prostředí podniku pro účely sestavení marketingové strategie, generování alternativ a analýzy jejich dopadů, volba optimální varianty, realizace a kontrola marketingové strategie 13. Manažerské rozhodování, základní pojmy, základní dělení rozhodovacích problémů, rozhodování v podmínkách rizika a nejistoty, pojetí rizika a způsob rozhodování, základní rozhodovací matice, větvené rozhodování (rozhodovací stromy konstrukce, popis), rozhodovaní za neurčitosti (používaná kritéria Laplaceovo kritérium, kritéria typu MINIMAX, Hurwitzovo α- kritérium, atd.), expertní systémy charakteristika, práce s neurčitou informací, báze znalostí. 14. Modely řízení zásob (Základní pojmy, formulace úlohy teorie zásob, klasifikace modelů řízení zásob, náklady spojené s provozem systému zásob, charakteristika poptávky (resp. spotřeby zásob), deterministický model řízení zásob, stanovení optimální velikosti dodávky, Harris Wilsonův vzorec). 15. Lineární programování, metody síťové analýzy Lineární programování - základní pojmy, formulace matematického modelu úlohy lineárního programování, řešení matematického modelu úlohy lineárního programování, jednofázová a dvoufázová simplexová metoda, postoptimalizační analýza, speciální úloha lineárního programování: dopravní problém formulace matematického modelu, speciální metody řešení metoda severozápadního rohu, metoda indexní, Vogelova aproximační metoda. Metody síťové analýzy - základní pojmy z teorie grafů, charakteristika síťového grafu, klasifikace síťového grafu, konstrukce síťového grafu, časová analýza sítě deterministická (CPM), stochastická (PERT), časově-zdrojová analýza (analýza nároku na zdroje projektu, vyrovnání nároků na zdroje), časově-nákladová analýza (CPM/COST). Softwarové aplikace pro podporu řízení projektů.