Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Informační bezpečnost

Předmět není vypsán Nerozvrhuje se
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-IBE ZK 2 2P česky
Garant předmětu:
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti se seznámí se systémy řízení bezpečnosti informací a IS/ICT, s metodami řízení přístupu k informacím a se základními normani a mezinárodními standardy v této oblasti. Naučí se metody, jak čelit vnitřním a vnějším hrozbám informační bezpečnosti, jak provádět audity IS/ICT a prověřovat bezpečnost aplikací ( např. penetračními testy).

Požadavky:

Bakalářské znalosti z oblasti informatiky

Osnova přednášek:

1. Řízení, řízení organizace, management a vedení, řízení IT.

2. Systém řízení bezpečnosti informací, řízení bezpečnosti IS/ICT, základní normy a mezinárodní standardy v oblasti bezpečnosti IS/ICT, legislativa v ČR.

3. Analýza a správa rizik, řízení rizik.

4. Fyzická bezpečnost, řízení přístupu k informacím, hodnota informací a výpočetních prostředků, vnitřní a vnější hrozby, vyhodnocení účinnosti ochranných prostředků.

5. Organizační opatření pro zajištění bezpečnosti - pravidla, prověřování osob, školení.

6. Řízení obnovy - havarijní plány, řízení kontinuity procesů, řízení incidentů, zajištění dostupnosti, havarijní scénáře a zajištění základních služeb.

7. Audit IS/ICT, prověřování bezpečnosti aplikací, penetrační testy, certifikace.

8. Certifikace podle ISO 27001, postupy podle ISO 17799.

9. Trendy v oblasti bezpečnosti.

Osnova cvičení:

Předmět nemá cvičení.

Cíle studia:

Oblast řízení bezpečnosti IS/ICT v moderních organizacích a podnicích má v souvislosti stále rostoucí význam. Předmět má studentům v této oblasti poskytnout dobrý přehled metod a standardů. Má je naučit chápat význam řízení bezpečnosti informací, poskytnout jim dostatek informací a argumentů k prosazování zavedení takového systému a takové znalosti, aby se mohli podílet na jeho implementaci nebo ji řídit.

Studijní materiály:

Smejkal, V, Rais, K ''Řízení rizik ve firmách a jiných organizacích''. Praha: Grada, 2006. ISBN 80-247-1667-4.

Doseděl, T. ''Počítačová bezpečnost a ochrana dat''. Brno: Computer Press, 2004. ISBN 80-251-0106-1.

ČSN ISO/IEC 17779 - Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací.

ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.

Tipton, H. F., Krause, M. ''Information Security Management Handbook (Sixth Edition)''. Auerbach, 2008. ISBN 1420067087.

Poznámka:

Informace o předmětu a výukové materiály naleznete na https://moodle-vyuka.cvut.cz/course/view.php?id=2239

Další informace:
https://moodle-vyuka.cvut.cz/course/view.php?id=2239
Pro tento předmět se rozvrh nepřipravuje
Předmět je součástí následujících studijních plánů:
Platnost dat k 29. 3. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6173506.html