Řízení informační bezpečnosti PV017 Kamil Malinka (využity materiály Doc. Staudka a konzultace Prof. Matyáše) Verze: podzim 2024 Organizace předmětu • 6x 2h přednášek ob týden • Polosemestrální zkouška (30b.) – kombinace otevřených a testových otázek – proběhne 4.11. v rámci přednášky, 2 skupiny • Závěrečná písemka (70b.) – kombinace otevřených a testových otázek • Vše bude vypsáno v IS Obsah předmětu - přednášek • Přednáška #1 • Co se rozumí bezpečností a informační bezpečností zvláště • Základní pojmy • Dosahování informační bezpečnosti • Přednáška #2 • Co se rozumí řízením rizik – stručně, pokryto PV271: Risk Management v IT • Politiky jako specifikátory toho, co a jak dělat • Kdo má v instituci na starosti dosažení informační bezpečnosti • Systém procesů zajišťující kontinuální efektivitu zabezpečování • Jak takový systém procesů projektovat • Přednáška #3 • Legislativní rámec • Jak významná je role standardů, bez nich ani ránu Obsah předmětu - přednášek • Polosemestrální zkouška • Přednáška #4 • Jak zajistit provozní bezpečnost – pohled z praxe • Přednáška #5 – letos pouze online v rámci samostudia! • Jak zajistit aplikační bezpečnost – pohled z praxe • Přednáška #6 • Jak hodnotit bezpečnost • Praktické poznatky z posuzování kyberbezpečnosti – pohled z praxe Sylab předmětu Risk management v IT, 2022-2023 1.Organizace výuky, základní pojmy, ISO 31 000, ISO 27 001, ISO 27002 ISO 27 005 Introduction to Risk management in IT, lesson plan, semestral project, ISO standarts. 2. Strategické plánování, strategie v IT Strategic planning. 3. Definice rizik a jejich tipy, definice aktiv Definition of risk and its types. 4. Management rizik, metody řízení rizik Risk management. 5. Management rizik, teorie hrozeb Risk management. 6. Hodnocení rizik, metody hodnocení rizikové analýzy Risk measurement. 7. Standardy pro řízení rizik v IT ISO 31 000, ISO 27005, Standards in risk management IS0 27 005, IS0 31 000. 8. Finanční analýza v řízení rizik, stanovení nápravných opatření, hodnocení účinnosti, Financial analysis in risk management decision making. 9. Řízení rizik v praxi, případové studie modelů řízení rizik Risk management in practice. 10. Řízení rizik v praxi, semestrální projekt 11. Semestrální projekt – prezentace, zkouška Project presentations. Exam. Masák Stanislav, MSc.