---
---

PV017, Bezpečnost IT

2/0, podzimní semestr


 

č.
2017
Název tematu
1/A4
4/A4
1.
19.9.
Koncept informační bezpečnosti I
2.
26.9.
Koncept informační bezpečnosti II
3.
3.10.
Standardy informační bezpeč. (ISO/IEC 27000),
legislativní rámec informační bezpečnosti
GPDR
Standardy informační bezpečnosti, Dodatek
4.
10.10.
Anatomie informační bezpečnosti
Příklady opatření, zranitelností a hrozeb
Příklad z katalogu opatření - ISO/IEC 27002
5.
6.
17.10.
24.10.
Řízení rizik (ISO/IEC 27005)
7.
31.10.
Řízení inf. bezp. v organizaci (ISO/IEC 27014)
Řízení inf. bezp. v organizaci, Dodatek
8.
7.11.
Politika informační bezpečnosti
Politika informační bezpečnosti, Dodatek
9.
14.11
Řízení reakcí na bezp. incidenty (ISO/IEC 27035)
Aplikační bezpečnost
10.
21.11.
Systém řízení inf. bezp., ISMS (ISO/IEC 27001)
11.
28.11.
Projekt ISMS (ISO/IEC 27003)
Projekt ISMS, Dodatek 1, PDCA
Projekt ISMS, Dodatek 2, Projekt
Projekt ISMS, Dodatek 3, Manual ISMS
Projekt ISMS, Dodatek 4, Politika ISMS
Projekt ISMS, Dodatek 5, Příklad
 Dok. základna politiky pro řízení přístupu

Projekt ISMS, Dodatek 6, Příklad
 Dok. základna politiky podle kyb. zákona

Projekt ISMS, Dodatek 7, Příklad
 Plán zachování kontinuity podnikání, BCP
 (ISO/IEC 27031)
12.
5.12.
Návrh a použití metrik informační bezpečnosti,
měření v životním cyklu ISMS (ISO/IEC 27004)
Digitální důkazy (ISO/IEC 27037)
13.
14.12.
Hodnocení inf. bezp. (ISO/IEC 15408)
Hodnocení informační bezpečnosti, Dodatek
Audit ISMS (ISO/IEC 27007),
audit bezpečnostních opatření (ISO/IEC 27008)
Soulad s požadavky na informační bezpečnost


Studijní literatura

Zkouška 

Písemná, závěrečná