Systém řízení bezpečnosti informací

Základní studijní materiály
Systém řízení informační bezpečnosti 

   

 

 

 Průvodce řízením informační bezpečnosti 

   

 

 

 Systém a rozsah ISMS 

   

 

 

 Průvodce řízením aktiv a rizik dle vyhlášky O kybernetické bezpečnosti 

   

 

 

 Systém řízení bezpečnosti informací z pohledu fyzické bezpečnosti 

  

Závěrečné práce k tématu
BP: Řízení IT rizik v podnikové praxi 

   

 

 

 DP: Informační bezpečnost a ochrana informací v podniku 

  

Normy a předpisy
ISO IEC 27000-2018.pdf 

   

 

 

 ISO-27001.pdf 

   

 

 

 ISO-27002.pdf 

   

 

 

 ISO-27003.pdf 

   

 

 

 ISO-27004.pdf 

   

 

 

 VUT- IT Opatření dle 27001 a 27002 

   

 

 

 27040:2015 

   

 

 

 O "27k" 

  

Obsah kurzu
1. Definice pojmů: Informace, data, informační aktiva, kybernetická bezpečnost, hrozba, zranitelnost, riziko. 2. Standardy informační bezpečnosti. 3. Požadavky na bezpečnost informací. 4. Útok na systém a snaha o odcizení informací. 5. Riziko a hrozba v systému řízení bezpečnosti informací. 6. Analýza rizik, odhad rizika a hodnocení rizika. 7. Přímá a nepřímá hrozba, zranitelnost systému. 8. Systémy řízení bezpečnosti. 9. Struktura požadavků na informační bezpečnost. 10. Praktické možnosti realizace informační bezpečnosti. 11. Informační bezpečnost podle normy ISO 27001. 12. Vůdčí role a závazek, odpovědnost a pravomoci organizace. 13. Plánování. 14. Informační bezpečnost v praxi.