Předmět Řízení bezpečnosti informačních systémů (4SA325)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu 4SA325 - Řízení bezpečnosti informačních systémů, Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze (VŠE).

Materiál	Typ	Datum	Počet stažení

Obsah

Přednášky:1. Integrovaný systém řízení (IMS) -- komponenty, smysl pojetí, místo řízení bezpečnosti informačních systémů v IMS.2. Vymezení oblasti bezpečnosti a jejích základních pojmů, struktura bezpečnosti, 3. Normativní rámec (ISO, ANSI, BS, ČSNI, standardy MIČR, ostatní), orgány státní správy ve vztahu k bezpečnosti ÚOOÚ, NBÚ, legislativa v ČR4. Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR.5. Řízení rizik informačního systému organizace6.Fyzická bezpečnost -- postupy a metodika zajištění, ukázky z projektu.7.Logická bezpečnost -- řízení přístupů -- autorizace, autentizace, šifrování -- principy vybrané algoritmy, elektronický podpis8.Administrativní bezpečnost - manažerský koncept jejího nasazení v organizaci - dokumentace, organizační struktury, odpovědnosti , pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP -- řízení obnovy IS po selhání nebo nehodě, BCP -- řízení kontinuity procesů v organizaci9.Administrativní bezpečnost - řízení bezpečnostních incidentů -- postupy organizační struktury, řízení bezpečnostních incidentů10. Audit IMS s důrazem na audit IS/ICT -- techniky a postupy auditu, auditorská zpráva11. Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority. 12.Trendy v bezpečnosti -- biometrika a její nasazení, kartové systémy, nové technologie -- šifry, trendy v organizaci bezpečnosti13. Závěrečný testCvičení:1.Specifikace organizace, kde budou probíhat bezpečnostní projekty, diskuse k zadání organizace a vysvětlení podrobností.2.Strategie organizace, co jsou aktiva organizace a koncepce jejich ochrany.3.NBÚ -příprava pracovního postupu pro organizaci na prověrku NBÚ na stupeň T.4.Presentace individuálníhio projektu - NBÚ - T.5.Analýza rizik organizace - případová studie.6.Presentace individuálníhio projektu - analýza rizik.7.Průběžný test8.Bezpečnostní politika - případová studie.9. Plán bezpečnosntích projektů - případová studie.10.Presentace cvičení 8.-9.11. Návrh bezpečnostního auditu organizace.12. Návrh plánu obnovení IS po nehodě.13. Presentace návrhu plánu obnovení IS po nehodě.

Získané způsobilosti

Po úspěšném absolvování budou studenti schopni:navrhovat řídit bezpečnost informací v organizaci,zvládat mezinárodní normy rodiny ISO/IEC 27000

Literatura

TypAutorNázevMísto vydáníNakladatelRokISBNZDOUCEK, P. -- NOVÁK, L. -- SVATÁ, V.Řízení bezpečnosti informací.Praha:Professional Publishing, 2008.978-80-86946-88-7ZSPOLEČNOST RISK ANALYSIS CONSULTANTS.ČSN ISO/IEC 27001:2005.Praha:Společnost Risk Analysis Consultants, 2006.ZČSN ISO/IEC 17799, ČSN BS 7799-2.2004.ZSVATÁ, V.Audit informačních systémů.Praha:VŠE, 2005.DRODRYČOVÁ, D. -- STAŠA, P.Bezpečnost informací jako podmínka prosperity firmy.Praha:Grada, 2000.80-7169-144-5DJIROVSKÝ, V.Kybernetická kriminalita : nejen o hackingu, crackingu, virech a trojských koních bez tajemství.Praha:Grada, 2007.978-80-247-1561-2

Požadavky

2 testy

Garant

prof. Ing. Petr Doucek, CSc.

Vyučující

prof. Ing. Petr Doucek, CSc.