155-1306/01 – Řízení bezpečnosti informací (RBI)
Garantující katedra | Katedra aplikované informatiky | Kredity | 5 |
Garant předmětu | Ing. Jan Ministr, Ph.D. | Garant verze předmětu | Ing. Jan Ministr, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 2 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2011/2012 | Rok zrušení | 2021/2022 |
Určeno pro fakulty | EKF | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je, aby studenti pochopili strukturu a vlastnosti integrovaného systému řízení s důrazem na plánování a implementaci ISMS (Information Security Management Systém) ve shodě s českou legislativou. Dále studenti získají základní znalosti v oblasti auditu bezpečnosti informací včetně základních postupů, které vyžaduje certifikační audit na shodu ISMS v organizaci s mezinárodním standardem ISO/IEC 27001.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Anotace
Povinná literatura:
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
Cvičení:
1. Aktivní práce na cvičení, docházka minimálně 80 %.
2. Schopnost správně řešit problémové situace na cvičeních k daným tématům, splnění průběžných úkolů.
3. Úspěšná obhajoba závěrečného projektu (zisk zápočtu).
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. IMS – Integrated Management System, (Model PCDA, řízení rizik, QMS, EMS, OHASMS))
2. Řízení informatiky a bezpečnosti informací v organizaci (IT Governanace, IT Service Management,)
3. Řízení informatiky a bezpečnosti informací v organizaci (Information Security Governance)
4. Metodiky COBIT z pohledu řízení bezpečnosti informací
5. Metodika ITIL z pohledu řízení bezpečnosti informací
6. Metodiky řízení bezpečnosti informací (historický vývoj, kritéria hodnocení bezpečnosti)
7. Metodiky řízení bezpečnosti informací (normalizace řízení bezpečnosti informací)
8. Systém řízení bezpečnosti informací (ustanovení, zavádění, monitorování, údržba a zlepšování ISMS)
9. Realizace bezpečnostních opatření (bezpečnostní politika, řízení aktiv, bezpečnost z hlediska lidských zdrojů, fyzická bezpečnost a bezpečnost prostředí, řízení komunikací a řízení provozu, řízení přístupu, akvizice a údržba IS, bezpečnostní incidenty, řízení kontinuity činností organizace.
10. Audit a testování bezpečnosti informací (základní auditu bezpečnosti, certifikace ISMS)
11. Právní rámec bezpečnosti informací (v ČR, EU a ostatní instituce)
12. Trendy a vývoj bezpečnosti informací
Cvičení:
Zpracování projektu části ISMS na zadané téma.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky