Osnova témat
-
reg. číslo CZ.1.07/2.2.00/15.0070, název projektu „Vzdělávání pro bezpečnostní systém státu“ MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI (4. semestr)
Rozvrh hodin
Poř. číslo Název tématu, stručný obsah Počet hodin Druh výuky 1. Vývoj a pojetí informačního managementu 4 P 2. Základní východiska a normy informačního managementu 2 P 3. Systém řízení bezpečnosti informací 4 P 4. Cvičení – případová studie systému řízení bezpečnosti informací 4 Cv 5. Seminář k systému řízení bezpečnosti informací 4 S 6. Soubor postupů pro management bezpečnosti informací – politika a organizace bezpečnosti informací 2 P 7. Soubor postupů pro management bezpečnosti informací – bezpečnost z hlediska lidských zdrojů 2 P 8. Soubor postupů pro management bezpečnosti informací – fyzická bezpečnost a bezpečnost prostředí 4 P 9. Cvičení – případová studie 4 Cv 10. Seminář – obhajoba případových studií 4 S 11. Soubor postupů pro management bezpečnosti informací - řízení komunikací a řízení provozu 4 P 12. Soubor postupů pro management bezpečnosti informací - řízení přístupu 4 P 13. Cvičení – případová studie 6 Cv 14. Seminář – obhajoba případových studií 4 S -
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
-
Informační management.
-
Metodologická východiska informačního managementu.
-
Informační management a jeho obsah.
- Obsah informačního managementu.
- Zásady, metody a nástroje informačního managementu.
- Kdo je informační manažer?
- Jaké vlastnosti má mít IT manažer?
- Základní dokumenty informačního managementu.
- Závěr.
-
Garant: pplk. Ing. Petr Hrůza, Ph.D.
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Co je bezpečnost informací?
- Proč je nezbytná bezpečnost informací.
- Jak stanovit bezpečnostní požadavky.
- Hodnocení bezpečnostních rizik.
- Výběr opatření.
- Východiska bezpečnosti informací.
- Kritické faktory úspěchu.
- Vytváření vlastních směrnic.
- Informační strategie.
- Bezpečnostní politika.
- Informační politika.
- Monitoring a audit.
- Provozní řád.
- Struktura normy.
- Normy rodiny 27k.
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy
- Co jsou informace?
- Co je bezpečnost informací?
- Co je ISMS?
- Model ISMS - PDCA.
- Zavádění a provoz ISMS.
- Monitorování a údržba ISMS.
- Realizace bezpečnostních opatření.
- Norma ČSN ISO/IEC 27001.
- Závěr
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto zaměstnání bude provedeno cvičení.
Cílem cvičení bude vypracování případové studie systému řízení bezpečnosti informací.
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto zaměstnání bude proveden seminář k systému řízení bezpečnosti informací.
Cílem semináře bude prodiskutování otázek systému řízení bezpečnosti informací.
-
T4-Soubor postupů pro management bezpečnosti informací – politika a organizace bezpečnosti informací
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Bezpečnost informací.
- Politika bezpečnosti informací.
- Dokument bezpečnostní politiky informací.
- Přezkoumání bezpečnostní politiky informací.
- Závěr.
-
Garant: K-109 (pplk.Ing. Petr Hrůza, Ph.D.)
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy z oblasti bezpečnosti z hlediska lidských zdrojů
- Před vznikem pracovního vztahu
- Během pracovního vztahu
- Ukončení nebo změna pracovního vztahu
-
Garant: pplk. Ing. Kamil Halouzka, Ph.D. (pplk.Ing. Petr Hrůza, Ph.D.)
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Zabezpečené oblasti.
-
Fyzický bezpečnostní perimetr.
-
Fyzické kontroly vstupu osob.
-
Zabezpečení kanceláří, místností a prostředků.
-
Veřejný přístup, prostory pro nakládku a vykládku.
- Bezpečnost zařízení.
-
Umístění zařízení a jeho ochrana.
-
Podpůrná zařízení.
-
Bezpečnost kabelových rozvodů.
-
Údržba zařízení.
-
Bezpečnost zařízeni mimo prostory organizace.
- Závěr
-
Garant: pplk. Ing. Petr Hrůza, Ph.D. a pplk.Ing. Kamil Halouzka, Ph.D.
Počet hodin: 4
V rámci tohoto zaměstnání bude provedeno cvičení.
Cílem cvičení bude vypracování případových studií k souboru postupů pro management bezpečnosti informací.
-
Garant: pplk. Ing. Petr Hrůza, Ph.D. a pplk.Ing. Kamil Halouzka, Ph.D.
Počet hodin: 4
V rámci tohoto zaměstnání bude proveden seminář k souboru postupů pro menegenent informací.
Cílem semináře bude obhajoba případových studií.
-
Garant: kpt. Ing. Jaroslav Šanda (pplk.Ing. Petr Hrůza, Ph.D.)
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Provozní postupy a odpovědnosti.
- Řízení dodávek služeb třetích stran.
- Plánování a přejímání informačních systémů.
- Ochrana proti škodlivým programům a mobilním kódům.
- Zálohování.
- Správa bezpečnosti sítě.
- Bezpečnost při zacházení s médii.
- Výměna informací.
- Služby elektronického obchodu.
- Monitorování.
- Závěr.
-
Garant: kpt. Ing. Jaroslav Šanda (pplk.Ing. Petr Hrůza, Ph.D.)
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Požadavky na řízení přístupu.
- Politika řízení přístupu.
- Řízení přístupu uživatelů.
- Odpovědnosti uživatelů.
- Řízení přístupu k síti.
- Řízení přístupu k operačnímu systému.
- Řízení přístupu k aplikacím a informacím.
- Mobilní výpočetní zařízení a práce na dálku.
- Závěr.
-
Garant: kpt. Ing. Jaroslav Šanda
Počet hodin: 6
V rámci tohoto zaměstnání bude provedeno cvičení.
Cílem cvičení bude vypracování případových studií k souboru postupů pro management bezpečnosti informací.
-
Garant: kpt. Ing. Jaroslav Šanda a pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
Cílem semináře bude obhajoba případových studií a závěrečný test.