Detail předmětu

Management bezpečnosti ICT

FP-MICTAk. rok: 2023/2024

Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

3

Garant předmětu

doc. Ing. Vít Novotný, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Vstupní znalosti

Nejsou požadovány

Pravidla hodnocení a ukončení předmětu

Předmět není zakončen zápočtem.
Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.
Forma zkoušky kombinovaná
– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS
- ústní zkouška
Výsledné hodnocení prostým aritmetickým průměrem obou částí.
Výuka není kontrolovaná - přednášky jsou nepovinné, předmět nemá cvičení.

Učební cíle

Cílem předmětu je seznámit posluchače se základními pojmy a technologiemi v oblasti bezpečnosti IS/IT, provádět analýzu rizik a navrhovat strategii bezpečnosti firmy.
Studenti získají základní znalosti z oblasti informační bezpečnosti - možné bezpečnostní hrozby, bezpečnostní opatření.
Po absolvování předmětu budou studenti schopni klasifikovat aktiva, analyzovat bezpečnostní rizika v oblasti IS/IT a navrhovat komplexní řešení na jejich předcházení, tak, aby vytvořili bezpečnostní strategii firmy a navrhli systém řízení bezpečnosti firmy.

Studijní opory

Skripta Management informační bezpečnosti v elektronické podobě dostupny v Literatuře k předmětu

Normy řady 27000 dostupné elektronicky z knihovny VUT

Základní literatura

Ondrák, V., P. Sedlák a V. Mazálek: Problematika ISMS v manažerské informatice. CERM 2013,ISBN 978-80-7204-872-4
Drastich, M.: Systém managementu bezpečnosti informací. Grada 2011, Elektronická kniha EAN 24776163
Ondrák, V.: Management informační bezpečnosti. VUT-FP 2016, Elektronické skriptum
Požár, J.: Informační bezpečnost. Aleš Čeněk s.r.o. 2005, ISBN 80-86898-38-5
Marciano, F.: Řízení bezpečnosti informací. Professional Publishing 2011, ISBN 978-80-7431-050-8

Doporučení literatura

Smejkal v.: Kybernetická kriminalita. Aleš Čeněk s.r.o. 2015, ISBN 978-80-7380-501-2
DOSEDĚL, T.: Počítačová bezpečnost a ochrana dat. Computer Press 2004, ISBN 80-251-0106-1
Taylor A., D. Alexander, A. Finch a D. Sutton: Information Security Management Principles. BCS 2013, ISBN 1780171757
Normy ČSN ISO 27000:2017, 27001.2014, 27002:2014, 27003:2018, 27004:2018, 27005:2019
Harold F. Tipton, Micki Krause Nozaki: Information Security Management Handbook. Auerbach Publications, 2016 ISBN 9781138199750
Horák, J. Bezpečnost malých počítačových sítí. Grada. 2003. ISBN 80-247-0663-6
Vacca, J.,R.: Managing Information Security. Elsevier inc. 2014ISBN 978-0-12-416688-2

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program BAK-MIn bakalářský 3 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Ing. Viktor Ondrák, Ph.D.

Osnova

1. Informační systém z pohledu informační bezpečnosti - dekompozice, analýza informačních služeb a uživatelů
2. Informační bezpečnost - základní pojmy, atributy, mechanizmy
3. Informační aktiva - analýza, klasifikace, ohodnocení, vlastnictví, analýza zranitelnosti
4. Bezpečnostní událost - detekce, vyhodnocování
5. Bezpečnostní incident - cyklus řízení, ISIRT, posouzení dopadu, řešení incidentů
6. Bezpečnostní hrozby - analýza, posouzení, syntéza vlivu
7. Bezpečnostních rizika - identifikace rizik, metody analýzy rizik, posouzení následků, úroveň rizika
8. Ošetření rizik - modifikace, podstoupení, vyhnutí se, sdílení rizik, zbytková rizika
9. Systém řízení rizik - stanovení kontextu, struktury, akceptace rizik, komunikace, monitorování a přezkoumávání
10. Bezpečnostní opatření -návrhy, řízení, životní cyklus, efektivita
11. Systémy řízení informační bezpečnosti - ITIL, COBIT, CRAMM, CC, ISO/IEC 27000
12. Implementace ISMS - analýza požadavků, určení hranic, návrh organizace, politika ISMS, dokumentace
13. Provoz ISMS - monitoring, měření, audit, certifikace

Elektronické učební texty

Prezentace přednášek BIST
BIST1.pptx 0.43 MB
BIST3.pptx 0.15 MB
BIST5.pptx 0.21 MB
BIST7.pptx 0.22 MB
Záznamy přednášek
Záznamy přednášek.docx 0.01 MB
Zadání semestrální práce (a vzorové práce) a termín odevzdání
Zadání_semestrální_práce.pdf 0.08 MB
Macharova_Aneta.pdf 0.63 MB
Válka_Michal_BIST.pdf 0.6 MB
Válka_Radek_BIST.pdf 1.3 MB
Výběr z ČSN/EN 27005
Příklady hrozeb a zranitelností podle ČSN-27005.xlsx 0.02 MB

Elearning

eLearning: aktuální otevřený kurz