Předmět Systémy managementu informační bezpečnosti (ISMS)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu ISMS - Systémy managementu informační bezpečnosti, Vysoká škola báňská - Technická univerzita Ostrava (VŠB-TU).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
| Materiál | Typ | Datum | Počet stažení |
|---|
Další informace
Cíl
Získané znalosti: - student bude znát a rozumět teoretickým základům požadavků na ISMS dle ISO/IEC 27001;- student si osvojí, jak tyto požadavky aplikovat do praxe;- student získá znalosti v oblasti postupů a praktik při provádění interních auditů ISMS dle ISO/IEC 27001.Získané dovednosti: - student by měl být schopen zastávat pozici manažera pro management systému informační bezpečnosti;- student by měl být schopen provádět interní audity systému informační bezpečnosti dle norem ISO/IEC 27001; - student by měl být schopen implementovat systém managementu informační bezpečnosti v organizaci.
Osnova
1. Současný stav v informační bezpečnosti v ČR a EU. ISMS a návaznost na Integrované systémy řízení. Úvod do procesníhopřístupu řízení bezpečnosti informací.2. Management informací: základní pojmy teorie, existující nástroje. Model ISO 9001 pro kvalitu a jeho vztah kISMS. Model ISO 27001 pro bezpečnost informací. Přehled norem a legislativy pro bezpečnost informací.3. Základní normy pro ISMS. Výklad jednotlivých článků normy ISO/IEC 27001. Vztah mezi normami ISO/IEC 27001 aISO/IEC 27002.4. Metody analýzy rizik v podnikatelských procesech. Metody analýzy rizik v ISMS. Nástroje pro analýzy rizik vISMS. Základní fáze managementu rizik. Řízení rizik a návrh protiopatření - krok za krokem. Programy a cíle prořízení rizik. Metody monitorování rizik. Co a jak často monitorovat, nástroje, reporting. Aktualizace analýzy rizik,informační aktiva, hrozby, zranitelnosti, dostupnost, důvěrnost, integrita.5. Bezpečnostní incidenty: informace o vzniku, vlastní šetření, vyhodnocení, sledování plnění opatření.6. Technologické minimum v ISMS. Pojmy z informační bezpečnosti. Základy z pojmů v IT pro ISMS. Právní opora apožadavky legislativy z pohledu požadavků v ISMS. Legislativa v ČR a EU pro ISMS.7. Management incidentů – základní rámec, definice a pojmy. Management incidentů – proces, výstupy, řešení.8. BCM – základní rámec, definice a pojmy. Analýza a hodnocení dopadů – BIA. Role ISMS v BCM – vzájemné vztahya vazby. BCM – tvorba BCP krok za krokem. 9. Údržba a testování BCP.10. Proces auditu a plánování auditu v ISMS. Základní principy a účel auditů ISMS. Struktura auditu ISMS. Pravidlapro provádění auditů. Charakteristika auditora a kvalifikace auditora.11. Proces auditu a techniky auditu. Praktické příklady neshod zjišťovaných při auditech ISMS.12. Význam certifikace v kontextu bezpečnosti informací. Certifikační schéma podle ISO 2700113. Předmět auditu 1. stupně. Předmět auditu 2. stupně.14. Akreditace a normy pro certifikační audity.
Literatura
[1] Ing. Václav Štverka, CISA, CISM: SYSTÉM MANAGEMENTU BEZPEČNOSTI INFORMACÍDLE ISO/IEC 27001:2005, prezentace.[2] Norma ČSN ISO/IEC 27000 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací- Přehled a slovník, ÚNMZ.[3] Norma ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací– Požadavky, ÚNMZ.[4] Norma ČSN ISO/IEC 27002 (ČSN ISO/IEC 17799:2006) Informační technologie - Bezpečnostní techniky Soubor postupůpro management bezpečnosti informací, ÚNMZ. [5] ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements,ISO, Geneva, Switzerland. [6] Edward Humphreys & Angelika Plate, BIP 0071:2005: Guidelines on requirements and preparations for ISMS certificationbased on ISO/IEC 27001, BSI London, UK.
Požadavky
Žádné
Garant
Ing. Václav Štverka
Vyučující
Ing. Václav Štverka