Předmět Řízení bezpečnosti informačních systémů (4SA515)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu 4SA515 - Řízení bezpečnosti informačních systémů, Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze (VŠE).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
| Materiál | Typ | Datum | Počet stažení |
|---|
Další informace
Obsah
Přednášky: 1. Integrovaný systém řízení (IMS) -- komponenty, smysl pojetí, místo řízení bezpečnosti informačních systémů v IMS. 2. Vymezení oblasti bezpečnosti a jejích základních pojmů, struktura bezpečnosti, 3. Normativní rámec (ISO, ANSI, BS, ČSNI, standardy MIČR, ostatní), orgány státní správy ve vztahu k bezpečnosti ÚOOÚ, NBÚ, legislativa v ČR 4. Rámec a způsob použití standardů a legislativy v podmínkách organizací, certifikace MIČR. 5. Řízení rizik informačního systému organizace 6. Fyzická bezpečnost -- postupy a metodika zajištění, ukázky z projektu. 7. Logická bezpečnost -- řízení přístupů -- autorizace, autentizace, šifrování -- principy vybrané algoritmy, elektronický podpis 8. Administrativní bezpečnost - manažerský koncept jejího nasazení v organizaci - dokumentace, organizační struktury, odpovědnosti, pravomoci, BIA- analýzy kritických funkcí a procesů v organizaci, DRP -- řízení obnovy IS po selhání nebo nehodě, BCP -- řízení kontinuity procesů v organizaci 9. Administrativní bezpečnost - řízení bezpečnostních incidentů -- postupy organizační struktury, řízení bezpečnostních incidentů 10. Audit IMS s důrazem na audit IS/ICT -- techniky a postupy auditu, auditorská zpráva 11. Audit, atestace a certifikace. Certifikační řízení, typy certifikátů, certifikační autority. Atestace na standardy ISVS, atestační postupy autority. 12. Trendy v bezpečnosti -- biometrika a její nasazení, kartové systémy, nové technologie -- šifry, trendy v organizaci bezpečnosti 13. Závěrečný test Cvičení: 1. Specifikace organizace, kde budou probíhat bezpečnostní projekty, diskuse k zadání organizace a vysvětlení podrobností. 2. Strategie organizace, co jsou aktiva organizace a koncepce jejich ochrany. 3.NBÚ -příprava pracovního postupu pro organizaci na prověrku NBÚ na stupeň T. 4.Presentaceindividuálníhio projektu - NBÚ - T. 5. Analýza rizik organizace - případová studie. 6.Presentaceindividuálníhio projektu - analýza rizik. 7. Průběžný test 8. Bezpečnostní politika - případová studie. 9. Plán bezpečnostních projektů - případová studie. 10. Presentace cvičení 8.-9. 11. Návrh bezpečnostního auditu organizace. 12. Návrh plánu obnovení IS po nehodě. 13. Presentace návrhu plánu obnovení IS po nehodě.
Získané způsobilosti
Po úspěšném absolvování budou studenti schopni samostatně navrhovat systém řízení, provádět analýzu rizik bezpečnosti informací v organizaci a řídit bezpečnost informací v organizaci, zvládat mezinárodní normy rodiny ISO/IEC 27000
Literatura
TypAutorNázevMísto vydáníNakladatelRokISBNZDOUCEK, P. -- NOVÁK, L. -- NEDOMOVÁ, L. -- SVATÁ, V.Řízení bezpečnosti informací.Praha:PROFESSIONAL PUBLISHING, 2011.978-80-7431-050-8ZSVATÁ, V.Audit informačního systému.Praha:Professional Publishing, 2012.978-80-7431-106-2ZSPOLEČNOST RISK ANALYSIS CONSULTANTS.ČSN ISO/IEC 27001:2005.Praha:Společnost Risk Analysis Consultants, 2006.DRODRYČOVÁ, D. -- STAŠA, P.Bezpečnost informací jako podmínka prosperity firmy.Praha:Grada, 2000.80-7169-144-5DJIROVSKÝ, V.Kybernetická kriminalita : nejen o hackingu, crackingu, virech a trojských koních bez tajemství.Praha:Grada, 2007.978-80-247-1561-2
Požadavky
Nejsou
Garant
prof. Ing. Petr Doucek, CSc.
Vyučující
prof. Ing. Petr Doucek, CSc.Ing. Jaromír Veber, Ph.D.