Osnova témat

  • Plán studia předmětu - 4. semestr

    Sbalit vše Rozbalit vše
    Logo
    reg. číslo CZ.1.07/2.2.00/15.0070, název projektu „Vzdělávání pro bezpečnostní systém státu“

    MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI (4. semestr)
    Zpět na úvodní stránku předmětu

    Rozvrh hodin

    Poř. čísloNázev tématu, stručný obsahPočet hodinDruh výuky
    1. Vývoj a pojetí informačního managementu 4 P
    2. Základní východiska a normy informačního managementu 2 P
    3. Systém řízení bezpečnosti informací 4 P
    4. Cvičení – případová studie systému řízení bezpečnosti informací 4 Cv
    5. Seminář k systému řízení bezpečnosti informací 4 S
    6. Soubor postupů pro management bezpečnosti informací – politika a organizace bezpečnosti informací 2 P
    7. Soubor postupů pro management bezpečnosti informací – bezpečnost z hlediska lidských zdrojů 2 P
    8. Soubor postupů pro management bezpečnosti informací – fyzická bezpečnost a bezpečnost prostředí 4 P
    9. Cvičení – případová studie 4 Cv
    10. Seminář – obhajoba případových studií 4 S
    11. Soubor postupů pro management bezpečnosti informací - řízení komunikací a řízení provozu 4 P
    12. Soubor postupů pro management bezpečnosti informací - řízení přístupu 4 P
    13. Cvičení – případová studie 6 Cv
    14. Seminář – obhajoba případových studií 4 S

  • T1-Vývoj a pojetí informačního managementu

    Garant: pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 4

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy.
    • Informační management.
    • Metodologická východiska informačního managementu.
    • Informační management a jeho obsah.
    • Obsah informačního managementu.
    • Zásady, metody a nástroje informačního managementu.
    • Kdo je informační manažer?
    • Jaké vlastnosti má mít IT manažer?
    • Základní dokumenty informačního managementu.
    • Závěr.

  • T2-Základní východiska a normy informačního managementu 

    Garant: pplk. Ing. Petr Hrůza, Ph.D.
    Počet hodin: 2
     V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
    • Základní pojmy.
    • Co je bezpečnost informací?
    • Proč je nezbytná bezpečnost informací.
    • Jak stanovit bezpečnostní požadavky.
    • Hodnocení bezpečnostních rizik.
    • Výběr opatření.
    • Východiska bezpečnosti informací.
    • Kritické faktory úspěchu.
    • Vytváření vlastních směrnic.
    • Informační strategie.
    • Bezpečnostní politika.
    • Informační politika.
    • Monitoring a audit.
    • Provozní řád.
    • Struktura normy.
    • Normy rodiny 27k.

  • T3-Systém řízení bezpečnosti informací - ISMS

    Garant: pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 4

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy
    • Co jsou informace?
    • Co je bezpečnost informací?
    • Co je ISMS?
    • Model ISMS - PDCA.
    • Zavádění a provoz ISMS.
    • Monitorování a údržba ISMS.
    • Realizace bezpečnostních opatření.
    • Norma ČSN ISO/IEC 27001.
    • Závěr

  • Cvičení – případová studie systému řízení bezpečnosti informací

    Garant: pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 4

    V rámci tohoto zaměstnání bude provedeno cvičení.

    Cílem cvičení bude vypracování případové studie systému řízení bezpečnosti informací.

  • Seminář k systému řízení bezpečnosti informací

    Garant: pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 4

    V rámci tohoto zaměstnání bude proveden seminář k systému řízení bezpečnosti informací.

    Cílem semináře bude prodiskutování otázek systému řízení bezpečnosti informací.

  • T4-Soubor postupů pro management bezpečnosti informací – politika a organizace bezpečnosti informací

    Garant: pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 2

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy.
    • Bezpečnost informací.
    • Politika bezpečnosti informací.
    • Dokument bezpečnostní politiky informací.
    • Přezkoumání bezpečnostní politiky informací.
    • Závěr.

  • T5-Soubor postupů pro management bezpečnosti informací – bezpečnost z hlediska lidských zdrojů

    Garant: K-109 (pplk.Ing. Petr Hrůza, Ph.D.)

    Počet hodin: 2

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy z oblasti bezpečnosti z hlediska lidských zdrojů
    • Před vznikem pracovního vztahu
    • Během pracovního vztahu
    • Ukončení nebo změna pracovního vztahu

  • T6-Soubor postupů pro management bezpečnosti informací – fyzická bezpečnost a bezpečnost prostředí

    Garant: pplk. Ing. Kamil Halouzka, Ph.D.  (pplk.Ing. Petr Hrůza, Ph.D.)

    Počet hodin: 4

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy.
    • Zabezpečené oblasti.
      • Fyzický bezpečnostní perimetr.
      • Fyzické kontroly vstupu osob.
      • Zabezpečení kanceláří, místností a prostředků.
      • Veřejný přístup, prostory pro nakládku a vykládku.
    • Bezpečnost zařízení.
      • Umístění zařízení a jeho ochrana.
      • Podpůrná zařízení.
      • Bezpečnost kabelových rozvodů.
      • Údržba zařízení.
      • Bezpečnost zařízeni mimo prostory organizace.
    • Závěr

  • Cvičení – případová studie k T 4. - 6.

    Garant: pplk. Ing. Petr Hrůza, Ph.D. a pplk.Ing. Kamil Halouzka, Ph.D.

    Počet hodin: 4

    V rámci tohoto zaměstnání bude provedeno cvičení.

    Cílem cvičení bude vypracování případových studií k souboru postupů pro management bezpečnosti informací.

  • Seminář – obhajoba případových studií

    Garant: pplk. Ing. Petr Hrůza, Ph.D. a pplk.Ing. Kamil Halouzka, Ph.D.

    Počet hodin: 4

    V rámci tohoto zaměstnání bude proveden seminář k souboru postupů pro menegenent informací.

    Cílem semináře bude obhajoba případových studií.

  • T7-Soubor postupů pro management bezpečnosti informací - řízení komunikací a řízení provozu

    Garant: kpt. Ing. Jaroslav Šanda  (pplk.Ing. Petr Hrůza, Ph.D.)

    Počet hodin: 4

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy.
    • Provozní postupy a odpovědnosti.
    • Řízení dodávek služeb třetích stran.
    • Plánování a přejímání informačních systémů.
    • Ochrana proti škodlivým programům a mobilním kódům.
    • Zálohování.
    • Správa bezpečnosti sítě.
    • Bezpečnost při zacházení s médii.
    • Výměna informací.
    • Služby elektronického obchodu.
    • Monitorování.
    • Závěr.

  • T8-Soubor postupů pro management bezpečnosti informací - řízení přístupu

    Garant: kpt. Ing. Jaroslav Šanda (pplk.Ing. Petr Hrůza, Ph.D.)

    Počet hodin: 4

    V rámci tohoto tématu se budeme zabývat následujícími oblastmi:

    • Základní pojmy.
    • Požadavky na řízení přístupu.
    • Politika řízení přístupu.
    • Řízení přístupu uživatelů.
    • Odpovědnosti uživatelů.
    • Řízení přístupu k síti.
    • Řízení přístupu k operačnímu systému.
    • Řízení přístupu k aplikacím a informacím.
    • Mobilní výpočetní zařízení a práce na dálku.
    • Závěr.

  • Cvičení – případová studie k T 7. – 8.

    Garant: kpt. Ing. Jaroslav Šanda

    Počet hodin: 6

    V rámci tohoto zaměstnání bude provedeno cvičení.

    Cílem cvičení bude vypracování případových studií k souboru postupů pro management bezpečnosti informací.

  • Seminář – obhajoba případových studií

    Garant: kpt. Ing. Jaroslav Šanda a pplk.Ing. Petr Hrůza, Ph.D.

    Počet hodin: 4

    Cílem semináře bude obhajoba případových studií a závěrečný test.