Předmět Řízení rizik v informatice (MI-RRI)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu MI-RRI - Řízení rizik v informatice, Fakulta informačních technologií, České vysoké učení technické v Praze (ČVUT).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
| Materiál | Typ | Datum | Počet stažení |
|---|
Další informace
Cíl
Předmět jako takový by měl dát přehled o definicích, identifikaci hrozeb a zranitelností, metodách vyhodnocení hrozeb, normativní a metodické standardy, tvorbu katalogu hrozeb, kvantifikace rizik - metody, BIA (Business Impact Analysis - analýza dopadu hrozeb na činnost organizace), metodách výpočtu návratnosti investic do zmírnění dopadů hrozeb (ROI - Return of Investment), legislativní požadavky v dané oblasti. Seznámí se se základy plánování BC plánů, získají základní znalosti nutné pro vybudování DRC (Disaster Recovery Center - záložní prostředky pro reakci na katastrofu) apod.Studenti by se rovněž měli seznámit se základy jednání s vedením organizace. Měli by si uvědomit, co je potřeba udělat pro zdůvodnění svých požadavků, neboť vedení firem i institucí je nutno v prvé řadě přesvědčit o oprávněnosti výdajů na odstranění či zmírnění rizik.
Literatura
ČSN BS 25999-1:2006 (vydáno únor 2009) BS 25999-2:2007USA - Published by the National Fire Protection Association NFPA 1600:Standard on Disaster/Emergency Management and Business Continuity ProgramsInternational Organization for Standardization (ISO) ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity managementStandards Australia HB 292-2006 : A practitioners guide to business continuity management HB 293-2006 : Executive guide to business continuity managementRisk Management Standard, AS/NZS 4360:2004 has been superseded by AS/NZS ISO 31000:2009, Risk management - Principles and guidelines.ISACA COBIT 4.1ISO/IEC 27001: Správa bezpečnosti informací (ISO/IEC 17799 je odpovídajícím souborem postupů) ISF 2010 methodologyITIL ISO/IEC 20000-1:2005 část 1: Specifikace Definuje požadavky na Správu služebITIL ISO/IEC 20000-2:2005 část 2: Soubor postupu Poskytuje návody a doporučení, jak dosáhnout požadavků z části 1ITIL ISO/IEC 20000-3:2007 část 3: Stanovení rozsahu a aplikovatelnost (zatím není k dispozici)ITIL ISO/IEC 20000-4:2007 část 4: Referenční model procesu Správa služeb (zatím není k dispozici)ITIL BIP 0005: A Manager`s Guide to Service ManagementITIL BIP 0015 IT Service Management: Manuál pro ocenění sama sebe (v současnosti se oceňuje vůči ITIL V2, má být revidováno prostřednictvím doplňkových publikací ITIL V3).
Požadavky
Žádné speciální požadavky.
Garant
Zdeněk Blažek
Vyučující
Zdeněk Blažek