Detail předmětu

Management bezpečnosti ICT

FP-MICTAk. rok: 2021/2022

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

3

Zajišťuje ústav

Výsledky učení předmětu

Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořili bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Prerekvizity

Nejsou

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů.

Způsob a kritéria hodnocení

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.

Osnovy výuky

1. Informační systém z pohledu informační bezpečnosti - dekompozice, analýza informačních služeb a uživatelů
2. Informační bezpečnost - základní pojmy, atributy, mechanizmy
3. Informační aktiva - analýza, klasifikace, ohodnocení, vlastnictví, analýza zranitelnosti
4. Bezpečnostní událost - detekce, vyhodnocování
5. Bezpečnostní incident - cyklus řízení, ISIRT, posouzení dopadu, řešení incidentů
6. Bezpečnostní hrozby - analýza, posouzení, syntéza vlivu
7. Bezpečnostních rizika - identifikace rizik, metody analýzy rizik, posouzení následků, úroveň rizika
8. Ošetření rizik - modifikace, podstoupení, vyhnutí se, sdílení rizik, zbytková rizika
9. Systém řízení rizik - stanovení kontextu, struktury, akceptace rizik, komunikace, monitorování a přezkoumávání
10. Bezpečnostní opatření -návrhy, řízení, životní cyklus, efektivita
11. Systémy řízení informační bezpečnosti - ITIL, COBIT, CRAMM, CC, ISO/IEC 27000
12. Implementace ISMS - analýza požadavků, určení hranic, návrh organizace, politika ISMS, dokumentace
13. Provoz ISMS - monitoring, měření, audit, certifikace

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

Základní literatura

Drastich, M.: Systém managementu bezpečnosti informací. Grada 2011, Elektronická kniha EAN 24776163
Marciano, F.: Řízení bezpečnosti informací. Professional Publishing 2011, ISBN 978-80-7431-050-8
Ondrák, V.: Management informační bezpečnosti. VUT-FP 2016, Elektronické skriptum
Ondrák, V., P. Sedlák a V. Mazálek: Problematika ISMS v manažerské informatice. CERM 2013,ISBN 978-80-7204-872-4
Požár, J.: Informační bezpečnost. Aleš Čeněk s.r.o. 2005, ISBN 80-86898-38-5

Doporučená literatura

Harold F. Tipton, Micki Krause Nozaki: Information Security Management Handbook. Auerbach Publications, 2016 ISBN 9781138199750
Horák, J. Bezpečnost malých počítačových sítí. Grada. 2003. ISBN 80-247-0663-6
DOSEDĚL, T.: Počítačová bezpečnost a ochrana dat. Computer Press 2004, ISBN 80-251-0106-1
Smejkal v.: Kybernetická kriminalita. Aleš Čeněk s.r.o. 2015, ISBN 978-80-7380-501-2
Taylor A., D. Alexander, A. Finch a D. Sutton: Information Security Management Principles. BCS 2013, ISBN 1780171757
Vacca, J.,R.: Managing Information Security. Elsevier inc. 2014ISBN 978-0-12-416688-2
Normy ČSN ISO 27000:2017, 27001.2014, 27002:2014, 27003:2018, 27004:2018, 27005:2019

eLearning

Zařazení předmětu ve studijních plánech

  • Program BAK-MIn bakalářský, 3. ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Informační systém z pohledu informační bezpečnosti - dekompozice, analýza informačních služeb a uživatelů
2. Informační bezpečnost - základní pojmy, atributy, mechanizmy
3. Informační aktiva - analýza, klasifikace, ohodnocení, vlastnictví, analýza zranitelnosti
4. Bezpečnostní událost - detekce, vyhodnocování
5. Bezpečnostní incident - cyklus řízení, ISIRT, posouzení dopadu, řešení incidentů
6. Bezpečnostní hrozby - analýza, posouzení, syntéza vlivu
7. Bezpečnostních rizika - identifikace rizik, metody analýzy rizik, posouzení následků, úroveň rizika
8. Ošetření rizik - modifikace, podstoupení, vyhnutí se, sdílení rizik, zbytková rizika
9. Systém řízení rizik - stanovení kontextu, struktury, akceptace rizik, komunikace, monitorování a přezkoumávání
10. Bezpečnostní opatření -návrhy, řízení, životní cyklus, efektivita
11. Systémy řízení informační bezpečnosti - ITIL, COBIT, CRAMM, CC, ISO/IEC 27000
12. Implementace ISMS - analýza požadavků, určení hranic, návrh organizace, politika ISMS, dokumentace
13. Provoz ISMS - monitoring, měření, audit, certifikace

Elektronické učební texty

Záznamy přednášek (cs)
Zadání semestrální práce (a vzorové práce) a termín odevzdání (cs) - Termín odevzdání v ZS: 31.listopadu
Výběr z ČSN/EN 27005 (cs) - Přiložený soubor obsahuje příklady hrozem a zranitelností se systematickým zatříděním. Určitě bude přínosem při vypracování semestrální práce

eLearning