Systém řízení bezpečnosti informací

• Základní studijní materiály
• Závěrečné práce k tématu
• Normy a předpisy
• Obsah kurzu

Základní studijní materiály

Systém řízení informační bezpečnosti

 

Průvodce řízením informační bezpečnosti

 

Systém a rozsah ISMS

 

Průvodce řízením aktiv a rizik dle vyhlášky O kybernetické bezpečnosti

 

Systém řízení bezpečnosti informací z pohledu fyzické bezpečnosti

 

Závěrečné práce k tématu

BP: Řízení IT rizik v podnikové praxi

 

DP: Informační bezpečnost a ochrana informací v podniku

 

Normy a předpisy

ISO IEC 27000-2018.pdf

 

ISO-27001.pdf

 

ISO-27002.pdf

 

ISO-27003.pdf

 

ISO-27004.pdf

 

VUT- IT Opatření dle 27001 a 27002

 

27040:2015

 

O "27k"

 

Obsah kurzu

1. Definice pojmů: Informace, data, informační aktiva, kybernetická bezpečnost, hrozba, zranitelnost, riziko.
2. Standardy informační bezpečnosti.
3. Požadavky na bezpečnost informací.
4. Útok na systém a snaha o odcizení informací.
5. Riziko a hrozba v systému řízení bezpečnosti informací.
6. Analýza rizik, odhad rizika a hodnocení rizika.
7. Přímá a nepřímá hrozba, zranitelnost systému.
8. Systémy řízení bezpečnosti.
9. Struktura požadavků na informační bezpečnost.
10. Praktické možnosti realizace informační bezpečnosti.
11. Informační bezpečnost podle normy ISO 27001.
12. Vůdčí role a závazek, odpovědnost a pravomoci organizace.
13. Plánování.
14. Informační bezpečnost v praxi.