Logo ČVUT
Loading...
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2011/2012

Řízení rizik v informatice

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
MI-RRI ZK 3 2+0 česky
Přednášející:
Zdeněk Blažek (gar.)
Cvičící:
Zdeněk Blažek (gar.)
Předmět zajišťuje:
katedra počítačových systémů
Anotace:

Informatika je často brána jako předmět, kde kromě standardních postupů je třeba zabývat se i bezpečností informačních systémů. Soustředění se na tuto problematiku však vede velmi často k jednostrannému chápání hrozeb, které informačním systémům hrozí a soustředění se na ochranu před virovými útoky, útoky z vnějšího prostředí apod. Rovněž se často opomíjí situace, které souvisí s nutností obnovit činnost organizace po nepředvídaných událostech. Mezinárodní standardy, které se zabývají informatikou, otázku řízení rizik přijímají teprve v poslední době a neexistuje ucelená metodika, která by se situací zabývala a poskytla tak vhodná vodítka při snaze zavést kontrolu hrozeb a zranitelností organizace a tedy i informačních systémů. Bezpečnostní hrozby, které se objevují v souvislosti se změněnou situací ve světě vyvolávají tlaky na propracování plánů na udržení činnosti organizace i v případě nepříznivé situace (živelné katastrofy, kriminální útoky apod.)

Požadavky:

Žádné speciální požadavky.

Osnova přednášek:

1.Definice rizika, materialita informace

2.Hrozby v informatice

3.Metody přístupu k řízení rizik

4.Kategorie a katalog hrozeb

5.Životní cyklus rizik

6.Identifikace hrozeb v organizaci

7.Analýza zranitelností

8.Analýza dopadů na činnost organizace (finanční/nefinanční)

9.Organizace řízení rizik a bezpečnosti (RACI)

10.Registr rizik - organizace a realizace

11.Návratnost investic procesu řízení rizik v informatice - ROI

12.Business Continuity Management - udržení činnosti organizace i v podmínkách katastrofy apod.

13.Archivace, legislativní dopady na práci informatika v dané oblasti

Osnova cvičení:
Cíle studia:

Předmět jako takový by měl dát přehled o definicích, identifikaci hrozeb a zranitelností, metodách vyhodnocení hrozeb, normativní a metodické standardy, tvorbu katalogu hrozeb, kvantifikace rizik - metody, BIA (Business Impact Analysis - analýza dopadu hrozeb na činnost organizace), metodách výpočtu návratnosti investic do zmírnění dopadů hrozeb (ROI - Return of Investment), legislativní požadavky v dané oblasti. Seznámí se se základy plánování BC plánů, získají základní znalosti nutné pro vybudování DRC (Disaster Recovery Center - záložní prostředky pro reakci na katastrofu) apod.

Studenti by se rovněž měli seznámit se základy jednání s vedením organizace. Měli by si uvědomit, co je potřeba udělat pro zdůvodnění svých požadavků, neboť vedení firem i institucí je nutno v prvé řadě přesvědčit o oprávněnosti výdajů na odstranění či zmírnění rizik.

Studijní materiály:

ČSN BS 25999-1:2006 (vydáno únor 2009) BS 25999-2:2007

USA - Published by the National Fire Protection Association NFPA 1600:Standard on Disaster/Emergency Management and Business Continuity Programs

International Organization for Standardization (ISO) ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity management

Standards Australia HB 292-2006 : A practitioners guide to business continuity management HB 293-2006 : Executive guide to business continuity management

Risk Management Standard, AS/NZS 4360:2004 has been superseded by AS/NZS ISO 31000:2009, Risk management - Principles and guidelines.

ISACA COBIT 4.1

ISO/IEC 27001: Správa bezpečnosti informací (ISO/IEC 17799 je odpovídajícím souborem postupů)

ISF 2010 methodology

ITIL ISO/IEC 20000-1:2005 část 1: Specifikace Definuje požadavky na Správu služeb

ITIL ISO/IEC 20000-2:2005 část 2: Soubor postupu Poskytuje návody a doporučení, jak dosáhnout požadavků z části 1

ITIL ISO/IEC 20000-3:2007 část 3: Stanovení rozsahu a aplikovatelnost (zatím není k dispozici)

ITIL ISO/IEC 20000-4:2007 část 4: Referenční model procesu Správa služeb (zatím není k dispozici)

ITIL BIP 0005: A Manager`s Guide to Service Management

ITIL BIP 0015 IT Service Management: Manuál pro ocenění sama sebe (v současnosti se oceňuje vůči ITIL V2, má být revidováno prostřednictvím doplňkových publikací ITIL V3).

Poznámka:
Rozvrh na zimní semestr 2011/2012:
Rozvrh není připraven
Rozvrh na letní semestr 2011/2012:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
místnost T9:349
Blažek Z.
16:15–17:45
(přednášková par. 1)
Dejvice
NBFIT místnost
Čt

Předmět je součástí následujících studijních plánů:
Platnost dat k 9. 7. 2012
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet1697806.html