VSTUPNÍ ČÁST

Název komplexní úlohy/projektu

Metody analýzy rizik - Bezpečnostní politika

Kód úlohy

18-u-4/AA85

Kategorie dosaženého vzdělání

M (EQF úroveň 4)

Skupiny oborů

18 - Informatické obory

Vazba na vzdělávací modul(y)

Bezpečnostní politika a řízení rizik v IT

Škola

Střední průmyslová škola a Vyšší odborná škola, Písek, Karla Čapka 402, Karla Čapka, Písek

Klíčové kompetence

Kompetence k řešení problémů, Komunikativní kompetence, Matematické kompetence, Digitální kompetence

Datum vytvoření

08. 03. 2019 14:40

Délka/časová náročnost - Odborné vzdělávání

12

Délka/časová náročnost - Všeobecné vzdělávání

Poznámka k délce úlohy

Ročník(y)

3. ročník

Řešení úlohy

individuální, skupinové

Doporučený počet žáků

8

Charakteristika/anotace

Úloha představuje základní pojmy v oblasti bezpečnostní politiky včetně metod používaných pro analýzu rizik.

JÁDRO ÚLOHY

Očekávané výsledky učení

Žák:

zná definici pojmů bezpečnostní politiky (BP): certifikace, role, akreditace, audit, evaluace, risk management, reakce na výjimečné situace, dozor;

• popíše na příkladech 4 druhy BP dle úrovně požadovaného zabezpečení;
• popíše na příkladu auditní postup.

Specifikace hlavních učebních činností žáků/aktivit projektu vč. doporučeného časového rozvrhu

Žák:

• k vlastní definici 9 základních pojmů bezpečnostní politiky (certifikace, role, akreditace, audit, evaluace, risk management, reakce na výjimečné situace, dozor) najde weby se související tématikou a prezentuje zjištěné poznatky (3 hodin);
• na zadané situaci sestaví sekvenční a use case pro popis bezpečnostního problému (9 hodiny).

Metodická doporučení

Samostatná práce žáka na webu klade velké nároky na znalosti pedagoga v dané oblasti. V opačném případě je vhodné vyhledávanou problematiku zúžit. (Např. pojem „řízení rizik“ zúžit na „krizový zákon ČR“.)

Způsob realizace

Žák pracuje se zadáním samostatně, výsledek prezentuje ve skupině. Výsledky jsou ověřovány výstupní prací, ve které žáci dovedou:

• definovat pojmy bezpečnostní politiky a k jednotlivým pojmům na internetu vyhledat související problematiku (Např. k pojmu „řízení rizik“ vyhledají „krizový zákon ČR“.);
• popsat na reálném příkladu (EZS) jednotlivé kroky auditního postupu (využití UML, znalost auditního postupu).

Prezentací ve skupině žáci vytváří "brainstorming" souvisejících problematik k dané oblasti a jejich představení.

Pomůcky

PC, Internet, MS Office, MS Visio

VÝSTUPNÍ ČÁST

Popis a kvantifikace všech plánovaných výstupů

Výstupem je souhrnný dokument, na kterém žák obhajuje:

• 9 definic bezpečnostní politiky (BP) a k nim odpovídající příklad související problematiky vyhledané na webu;
• 4 definice druhů BP;
• definice 7 bodů auditního postupu;
• 2 UML diagramy - sekvenční a use case (hodnotí se srozumitelnost a detailnost);
• užití citací v práci.

Kritéria hodnocení

Svou výstupní práci obhajuje žák ve skupině.

Spolužáci hodnotí (za dohledu pedagoga) během obhajoby přesnost definice (maximálně 2 body) a za vhodnost příkladů udělením dalších maximálně 2 bodů pro každou část – části jsou:

• 9× za pojmy BP (certifikace, role, akreditace, audit, evaluace, risk management, reakce na výjimečné situace, dozor) tj. celkem 36 b.
• 4× za druhy BP (4 základní druhy bezpečnostní politiky) tj. celkem 16 b.
• 7× za auditní postup (7 kroků auditního postupu) tj. celkem 28 b.
• 2× za srozumitelnost UML (vhodnost diagramu, přesnost popisu) tj. celkem 8 b.
• 2× za detailnost UML tj. celkem 8 b.
• 1× za uvádění „zdrojů – citací“ v práci. tj. za správné citace 4 b.

Žák je hodnocen dle celkového součtu dosažených bodů (max. 100 bodů): 50 až 60 % (dostatečný), 61 až 70 % (dobrý), 71 až 85 % (chvalitebný) a 86 až 100 % (výborný).

Doporučená literatura

KORECKÝ, Michal a Václav TRKOVSKÝ. Management rizik projektů: se zaměřením na projekty v průmyslových podnicích. Praha: Grada, 2011. Expert (Grada). ISBN 978-80-247-3221-3.

GÁLA, Libor, Jan POUR a Prokop TOMAN. Podniková informatika: počítačové aplikace v podnikové a mezipodnikové praxi, technologie informačních systémů, řízení a rozvoj podnikové informatiky. Praha: Grada, 2006. Management v informační společnosti. ISBN 80-247-1278-4.

KAFKA, Tomáš. Průvodce pro interní audit a risk management. Praha: C.H. Beck, 2009. C.H. Beck pro praxi. ISBN 978-80-7400-121-5.

Poznámky

Materiál vznikl v rámci projektu Modernizace odborného vzdělávání (MOV), který byl spolufinancován z Evropských strukturálních a investičních fondů a jehož realizaci zajišťoval Národní pedagogický institut České republiky. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Miroslav Široký. Creative Commons CC BY SA 4.0 – Uveďte původ – Zachovejte licenci 4.0 Mezinárodní.