# Systém řízení bezpečnosti informací

# Základní studijní materiály

<details id="bkmrk-syst%C3%A9m-%C5%99%C3%ADzen%C3%AD-inform"><summary>[Systém řízení informační bezpečnosti](https://prague.colleges.cz/attachments/49)</summary>

</details><details id="bkmrk-pr%C5%AFvodce-%C5%99%C3%ADzen%C3%ADm-inf"><summary>[Průvodce řízením informační bezpečnosti](https://prague.colleges.cz/attachments/46)</summary>

</details><details id="bkmrk-syst%C3%A9m-a-rozsah-isms"><summary>[Systém a rozsah ISMS](https://prague.colleges.cz/attachments/48)</summary>

</details><details id="bkmrk-pr%C5%AFvodce-%C5%99%C3%ADzen%C3%ADm-akt"><summary>[Průvodce řízením aktiv a rizik dle vyhlášky O kybernetické bezpečnosti](https://prague.colleges.cz/attachments/50)</summary>

</details><details id="bkmrk-syst%C3%A9m-%C5%99%C3%ADzen%C3%AD-bezpe%C4%8D"><summary>[Systém řízení bezpečnosti informací z pohledu fyzické bezpečnosti](https://prague.colleges.cz/attachments/52)</summary>

</details>

# Závěrečné práce k tématu

<details id="bkmrk-bp%3A-%C5%98%C3%ADzen%C3%AD-it-rizik-"><summary>[BP: Řízení IT rizik v podnikové praxi](https://prague.colleges.cz/attachments/47)</summary>

</details><details id="bkmrk-dp%3A-informa%C4%8Dn%C3%AD-bezpe"><summary>[DP: Informační bezpečnost a ochrana informací v podniku](https://prague.colleges.cz/attachments/51)</summary>

</details>

# Normy a předpisy

<details id="bkmrk-iso-iec-27000-2018.p"><summary>[ISO IEC 27000-2018.pdf](https://amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027000-2018.pdf)</summary>

</details><details id="bkmrk-iso-27001"><summary>[ISO-27001.pdf](https://www.itref.ir/uploads/editor/2ef522.pdf)</summary>

</details><details id="bkmrk-iso-27002.pdf-%C2%A0-1"><summary>[ISO-27002.pdf](https://www.itref.ir/uploads/editor/d3d149.pdf)</summary>

</details><details id="bkmrk-iso-27003.pdf-%C2%A0"><summary>[ISO-27003.pdf](https://www.amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027003-2017.pdf)</summary>

</details><details id="bkmrk-iso-27004"><summary>[ISO-27004.pdf](https://www.amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027004-2016.pdf)</summary>

</details><details id="bkmrk-vut--it-opat%C5%99en%C3%AD-dle"><summary>[VUT- IT Opatření dle 27001 a 27002](https://prague.colleges.cz/attachments/87)</summary>

</details><details id="bkmrk-24040%3A2015-%C2%A0"><summary>[27040:2015](https://www.amnafzar.net/files/1/ISO%2027000/ISO%20IEC%2027040-2015.pdf)</summary>

</details><details id="bkmrk-o-%2227k%22-%C2%A0"><summary>[O "27k"](https://www.iso27001security.com/index.html)</summary>

</details>

# Obsah kurzu

**1. Definice pojmů: Informace, data, informační aktiva, kybernetická bezpečnost, hrozba, zranitelnost, riziko.**  
**2. Standardy informační bezpečnosti.**  
**3. Požadavky na bezpečnost informací.**  
**4. Útok na systém a snaha o odcizení informací.**  
**5. Riziko a hrozba v systému řízení bezpečnosti informací.**  
**6. Analýza rizik, odhad rizika a hodnocení rizika.**  
**7. Přímá a nepřímá hrozba, zranitelnost systému.**  
8\. Systémy řízení bezpečnosti.  
9\. Struktura požadavků na informační bezpečnost.  
10\. Praktické možnosti realizace informační bezpečnosti.  
11\. Informační bezpečnost podle normy ISO 27001.  
12\. Vůdčí role a závazek, odpovědnost a pravomoci organizace.  
13\. Plánování.  
14\. Informační bezpečnost v praxi.