639-0822/01 – Systémy managementu informační bezpečnosti (ISMS)
Garantující katedra | Katedra managementu kvality | Kredity | 7 |
Garant předmětu | Ing. Václav Štverka | Garant verze předmětu | Ing. Václav Štverka |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinně volitelný |
Ročník | 1 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2007/2008 | Rok zrušení | 2018/2019 |
Určeno pro fakulty | FMT | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cíle:
• Předmět vychází z požadavků na management informační bezpečnosti a dává základní přehled o požadavcích, které je nutné splnit pro úspěšnou implementaci ISMS.
• Dává teoretický základ požadavků na ISMS, jejich pochopení a aplikování do praxe.
• Seznamuje s požadavky norem řady ISO/IEC 2700x, které tvoří základ ISMS.
• Seznamuje s postupy a praktikami při provádění interních auditů ISMS dle ISO/IEC 27001.
• Má dát frekventantům celkový přehled o požadavcích a rozsahu projektu implementace ISMS.
Dosažené dovednosti a kvalifikace:
Studenti by měli být schopni:
- zastávat pozici manažera pro management systému informační bezpečnosti,
- provádět interní audity systému informační bezpečnosti dle norem ISO/IEC 27001,
- implementovat systém managementu informační bezpečnosti v organizaci,
Vyučovací metody
Přednášky
Cvičení (v učebně)
Projekt
Anotace
Předmět poskytuje základní informace o budování a údržbě ISMS.
Povinná literatura:
Ing. Václav Štverka, CISA, CISM: SYSTÉM MANAGEMENTUBEZPEČNOSTI INFORMACÍDLE ISO/IEC 27001:2005, prezentace
Normy
ČSN ISO/IEC 27000 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Přehled a slovník
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky -
Systémy managementu bezpečnosti informací - Požadavky
ČSN ISO/IEC 27002 (ČSN ISO/IEC 17799:2006) Informační technologie - Bezpečnostní techniky Soubor postupů pro management bezpečnosti informací,
Doporučená literatura:
ČSN ISO/IEC 27005 Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací
Forma způsobu ověření studijních výsledků a další požadavky na studenta
E-learning
Další požadavky na studenta
V tomto předmětu nejsou žádné další požadavky.
There are no other requirements in this subject.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
- Teoretický základ požadavků na ISMS.
- Aplikování požadavků na ISMS do praxe.
- Implementace ISMS.
- Požadavky norem řady ISO/IEC 2700x.
- Postupy a praktiky při provádění interních auditů ISMS dle ISO/IEC 27001.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.