Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail předmětu
FP-MICTAk. rok: 2024/2025
Předmět je zaměřen zejména na následující oblasti: bezpečnost a dostupnost informací v IS, bezpečnost komunikace, bezpečnostní strategie a management bezpečnosti.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Vstupní znalosti
Nejsou požadovány
Pravidla hodnocení a ukončení předmětu
Předmět není zakončen zápočtem.Požadavky ke zkoušce: znalost probrané látky a její praktické aplikace.Forma zkoušky kombinovaná– písemný test 50 otázek, nutno správně zodpovědět alespoň 25, hodnocení dle ECTS- ústní zkouškaVýsledné hodnocení prostým aritmetickým průměrem obou částí.Výuka není kontrolována - přednášky jsou nepovinné, předmět nemá cvičení.
Učební cíle
Studijní opory
Skripta Management informační bezpečnosti v elektronické podobě dostupny v Literatuře k předmětu
Normy řady 27000 dostupné elektronicky z knihovny VUT
Základní literatura
Doporučená literatura
Elearning
Zařazení předmětu ve studijních plánech
Přednáška
Vyučující / Lektor
Osnova
1. Informační systém z pohledu informační bezpečnosti - dekompozice, analýza informačních služeb a uživatelů2. Informační bezpečnost - základní pojmy, atributy, mechanizmy3. Informační aktiva - analýza, klasifikace, ohodnocení, vlastnictví, analýza zranitelnosti4. Bezpečnostní událost - detekce, vyhodnocování5. Bezpečnostní incident - cyklus řízení, ISIRT, posouzení dopadu, řešení incidentů6. Bezpečnostní hrozby - analýza, posouzení, syntéza vlivu7. Bezpečnostních rizika - identifikace rizik, metody analýzy rizik, posouzení následků, úroveň rizika8. Ošetření rizik - modifikace, podstoupení, vyhnutí se, sdílení rizik, zbytková rizika9. Systém řízení rizik - stanovení kontextu, struktury, akceptace rizik, komunikace, monitorování a přezkoumávání10. Bezpečnostní opatření -návrhy, řízení, životní cyklus, efektivita11. Systémy řízení informační bezpečnosti - ITIL, COBIT, CRAMM, CC, ISO/IEC 2700012. Implementace ISMS - analýza požadavků, určení hranic, návrh organizace, politika ISMS, dokumentace13. Provoz ISMS - monitoring, měření, audit, certifikace
Elektronické učební texty