Detail předmětu

Management bezpečnosti ICT

FP-MICTAk. rok: 2023/2024

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

3

Zajišťuje ústav

Vstupní znalosti

Nejsou požadovány

Pravidla hodnocení a ukončení předmětu

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.
Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.
Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořili bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Studijní opory

Skripta Management informační bezpečnosti v elektronické podobě dostupny v Literatuře k předmětu

Normy řady 27000 dostupné elektronicky z knihovny VUT

Základní literatura

Drastich, M.: Systém managementu bezpečnosti informací. Grada 2011, Elektronická kniha EAN 24776163
Marciano, F.: Řízení bezpečnosti informací. Professional Publishing 2011, ISBN 978-80-7431-050-8
Ondrák, V.: Management informační bezpečnosti. VUT-FP 2016, Elektronické skriptum
Ondrák, V., P. Sedlák a V. Mazálek: Problematika ISMS v manažerské informatice. CERM 2013,ISBN 978-80-7204-872-4
Požár, J.: Informační bezpečnost. Aleš Čeněk s.r.o. 2005, ISBN 80-86898-38-5

Doporučená literatura

DOSEDĚL, T.: Počítačová bezpečnost a ochrana dat. Computer Press 2004, ISBN 80-251-0106-1
Harold F. Tipton, Micki Krause Nozaki: Information Security Management Handbook. Auerbach Publications, 2016 ISBN 9781138199750
Horák, J. Bezpečnost malých počítačových sítí. Grada. 2003. ISBN 80-247-0663-6
Normy ČSN ISO 27000:2017, 27001.2014, 27002:2014, 27003:2018, 27004:2018, 27005:2019
Smejkal v.: Kybernetická kriminalita. Aleš Čeněk s.r.o. 2015, ISBN 978-80-7380-501-2
Taylor A., D. Alexander, A. Finch a D. Sutton: Information Security Management Principles. BCS 2013, ISBN 1780171757
Vacca, J.,R.: Managing Information Security. Elsevier inc. 2014ISBN 978-0-12-416688-2

Elearning

Zařazení předmětu ve studijních plánech

  • Program BAK-MIn bakalářský 3 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Informační systém z pohledu informační bezpečnosti - dekompozice, analýza informačních služeb a uživatelů
2. Informační bezpečnost - základní pojmy, atributy, mechanizmy
3. Informační aktiva - analýza, klasifikace, ohodnocení, vlastnictví, analýza zranitelnosti
4. Bezpečnostní událost - detekce, vyhodnocování
5. Bezpečnostní incident - cyklus řízení, ISIRT, posouzení dopadu, řešení incidentů
6. Bezpečnostní hrozby - analýza, posouzení, syntéza vlivu
7. Bezpečnostních rizika - identifikace rizik, metody analýzy rizik, posouzení následků, úroveň rizika
8. Ošetření rizik - modifikace, podstoupení, vyhnutí se, sdílení rizik, zbytková rizika
9. Systém řízení rizik - stanovení kontextu, struktury, akceptace rizik, komunikace, monitorování a přezkoumávání
10. Bezpečnostní opatření -návrhy, řízení, životní cyklus, efektivita
11. Systémy řízení informační bezpečnosti - ITIL, COBIT, CRAMM, CC, ISO/IEC 27000
12. Implementace ISMS - analýza požadavků, určení hranic, návrh organizace, politika ISMS, dokumentace
13. Provoz ISMS - monitoring, měření, audit, certifikace

Elektronické učební texty

Záznamy přednášek
Záznamy přednášek.docx 0.01 MB
Zadání semestrální práce (a vzorové práce) a termín odevzdání
Zadání_semestrální_práce.pdf 0.08 MB
Macharova_Aneta.pdf 0.63 MB
Válka_Michal_BIST.pdf 0.6 MB
Válka_Radek_BIST.pdf 1.3 MB
Výběr z ČSN/EN 27005
Příklady hrozeb a zranitelností podle ČSN-27005.xlsx 0.02 MB
Doplňkové texty
BIST_BCM.pptx 0.52 MB
UTM.pdf 0.58 MB
Hrozby.pdf 0.84 MB
Příklady hrozeb a zranitelností podle ČSN-27005.xlsx 0.02 MB

Elearning