Poskytnout studentům přehled řízení bezpečnost informačního systému v libovolné organici. Seznámit se základními normami v oblasti bezpečnosti IS/ICT, mezinárodními standardy (s nejlepšími zkušenostmi) a postupy v běžné organizaci. Naučit studenty pracovat se základy řízení bezpečnosti informačních
Poskytnout studentům přehled řízení bezpečnost informačního systému v libovolné organici. Seznámit se základními normami v oblasti bezpečnosti IS/ICT, mezinárodními standardy (s nejlepšími zkušenostmi) a postupy v běžné organizaci. Naučit studenty pracovat se základy řízení bezpečnosti informačních systémů a poskytnout jim znalosti, aby tuto činnost mohli provádět v praxi.
Po úspěšném absolvování budou studenti schopni samostatně navrhovat systém řízení, provádět analýzu rizik bezpečnosti informací v organizaci a řídit bezpečnost informací v organizaci založenou na mezinárodních normách rodiny ISO/IEC 27000.
Přednášky: 1. Vymezení systému řízení bezpečnosti, historie hodnocení bezpečnosti informací. 2. Rodina norem ISO/IEC 27000, 3. Řízení bezpečnosti v organizacích. 4. Řízení a analáýza rizik informačního systému organizace 5. Rámec a způsob použití standardů a legislativy v podmínkách organizace, audit bezpečnosti IS. 6. Etický hacking. 7. Inovační týden - zpracování úkolů v on-linekurzu NUKIB 8. Zákon o kybernetické bezpečnosti 9. SIEM systémy 10. Řízení incidentů 11. Business COntinuity Management/Disater Recovery Management 12. Bezpečný vývoj aplikací 13. Závěrečný test V rámci cvičení si studenti: A: - v první půli semestru osvojí základní vědomosti a prakticky si vyzkouší realizaci analýzy rizik na modelové organizaci. Výsledkem bude zjednodušený návrh Risk Treatment plánu. B: - v druhé půli semestru se studenti seznámí s profesní certifikací CSX od ISACA, projdou si jednotlivé domény definované touto certifikací a cvičně si vyzkouší absolvování certifikačního testu, aby získali celkový přehled problematiky a zároveň základní zkušenost s požadavky na získání profesní certifikace v oblasti cybersecurity. adA: Specifikaceorganizace, kde budou probíhat bezpečnostní projekty, diskuse k zadání organizace a vysvětlení podrobností.Strategie organizace, co jsou aktiva organizace a koncepce jejich ochrany. Analýza bezpečnostních rizik a metody určování míry rizika. Způsoby hodnocení aktiv pro účely analýzy rizik. Způsoby hodnocení bezpečnostních hrozeb a zranitelností informací a ICT. Metody a způsoby výpočtu rizik a jejich propagace na informační aktiva organizace. Výběr a návrh bezpečnostních opatření v závislosti od zjištěných rizik a typů aktiv. Risk Treatment Plan Ad B:Cybersecurity Fundamentals (ceifikace CSX):- cíle, role a domény- technická bezpečnostní opatření- rizika, hrozby, procesy a opatření- principy bezpečnostní architektury- procesní bezpečnostní opatření- základy šetření bezpečnostních incidentů- nové směry v ICT a jejich rizika.
Základní:
Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace