Řízení informační bezpečnosti
PV017
Kamil Malinka
(využity materiály Doc. Staudka a konzultace Prof. Matyáše)
Verze: podzim 20223
Organizace předmětu
• 6x 2h přednášek ob týden
• Polosemestrální zkouška (30b.) – kombinace otevřených a testových
otázek – proběhne 31.10. v rámci přednášky, 2 skupiny
• Závěrečná písemka (70b.) – kombinace otevřených a testových otázek
• Vše bude vypsáno v IS
Obsah předmětu - přednášek
• Přednáška #1
• Co se rozumí bezpečností a informační bezpečností zvláště
• Základní pojmy
• Dosahování informační bezpečnosti
• Přednáška #2
• Jak významná je role standardů, bez nich ani ránu
• Legislativní rámec
• Co se rozumí řízením rizik – stručně, pokryto PV271: Risk Management v IT
• Politiky jako specifikátory toho, co a jak dělat
• Přednáška #3
• Kdo má v instituci na starosti dosažení informační bezpečnosti
• Systém procesů zajišťující kontinuální efektivitu zabezpečování
• Jak takový systém procesů projektovat
• Polosemestrální zkouška
• Přednáška #4
• Jak zajistit provozní bezpečnost – pohled z praxe
• Přednáška #5
• Jak zajistit aplikační bezpečnost - pohled z praxe
• Přednáška #6
• Jak hodnotit bezpečnost
• Praktické poznatky z posuzování kyberbezpečnosti – pohled z praxe
Sylab předmětu Risk management v IT, 2022-2023
1.Organizace výuky, základní pojmy, ISO 31 000, ISO 27 001, ISO 27002
ISO 27 005
Introduction to Risk management in IT, lesson plan, semestral project, ISO
standarts.
2. Strategické plánování, strategie v IT
Strategic planning.
3. Definice rizik a jejich tipy, definice aktiv
Definition of risk and its types.
4. Management rizik, metody řízení rizik
Risk management.
5. Management rizik, teorie hrozeb
Risk management.
6. Hodnocení rizik, metody hodnocení rizikové analýzy
Risk measurement.
7. Standardy pro řízení rizik v IT ISO 31 000, ISO 27005,
Standards in risk management IS0 27 005, IS0 31 000.
8. Finanční analýza v řízení rizik, stanovení nápravných opatření,
hodnocení účinnosti,
Financial analysis in risk management decision making.
9. Řízení rizik v praxi, případové studie modelů řízení rizik
Risk management in practice.
10. Řízení rizik v praxi, semestrální projekt
11. Semestrální projekt – prezentace, zkouška
Project presentations. Exam.
Masák Stanislav, MSc.
Organizační informace
• Polosemestrální zkouška proběhne na poloviny 27.10. v 10.00 a 10.30
• Vše bude vypsáno v IS
• Poté bude následovat přednáška k legislativě informační bezpečnosti