Osnova témat
-
Zpět na úvodní stránku předmětu
reg. číslo CZ.1.07/2.2.00/15.0070, název projektu „Vzdělávání pro bezpečnostní systém státu“ MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI (5. semestr)
Rozvrh hodin
Poř. číslo Název tématu, stručný obsah Počet hodin Druh výuky 1. Soubor postupů pro management bezpečnosti informací – akvizice, vývoj a údržba IS 4 P 2. Soubor postupů pro management bezpečnosti informací – řešení bezpečnostních incidentů 4 P 3. Cvičení – praktické zaměstnání na centru CIRC Brno 6 Cv 4. Seminář – obhajoba případových studií 2 S 5. Základy procesního řízení 6 P 6. Základy projektového řízení 6 P 7. Cvičení – případová studie 4 Cv 8. Seminář – obhajoba případových studií 4 S 9. Řízení rizik 2 P 10. Řízení rizik 2 P 11. Řízení rizik 2 P 12. Řízení aktiv kybernetické bezpečnosti 4 P 13. Metriky a měření pro hodnocení účinnosti zavedeného ISMS 4 P 14. Cvičení – případová studie k řízení rizik s využitím SW 10 Cv 15. Seminář – obhajoba případových studií a projektů 5 S -
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy
- Bezpečnostní požadavky informačních systémů
- Správné zpracování v aplikacích
- Kryptografická opatření
- Bezpečnost systémových souborů
- Bezpečnost procesů vývoje a podpory
- Řízení technických zranitelností
-
Studenti musíOznačit jako hotovo
-
Garant: pplk. Ing. Richard Složil (pplk.Ing. Petr Hrůza, Ph.D.)
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Hlášení bezpečnostních událostí a slabin.
- Zvládání bezpečnostních incidentů a kroky k nápravě.
- Odpovědnosti a postupy.
- Ponaučení z bezpečnostních incidentů.
- Shromažďování důkazů.
- Závěr.
-
Studenti musíOznačit jako hotovo
-
-
Garant: pplk. Ing. Richard Složil
Počet hodin: 6
V rámci tohoto zaměstnání bude provedeno praktické zaměstnání na centru CIRC.
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 2
-
Garant: Doc. Ing. Monika Motyčková, Ph.D.
Počet hodin: 6
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Charakteristika procesního řízení
- Vymezení pojmu proces a jeho základní charakteristika
- Návaznost procesů
- Rozdílná důležitost procesů.
- Procesní model
- Cíl a přínosy procesního řízení
- Procesní audit
- Procesní cyklus
-
Garant: mjr. Ing. Jaromír Pitaš, Ph.D.
Počet hodin: 6
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Úvod
- Základní pojmy
- Zahájení projektu manažerem projektu
- Plánování projektu
- Závěr
-
Garani: mjr. Ing. Jaromír Pitaš, Ph.D.
Počet hodin: 4
V rámci tohoto zaměstnání bude provedeno cvičení.
-
Garant: mjr. Ing. Jaroslav Pitaš, Ph.D.
Počet hodin: 4
-
Garant: mjr. Ing. Jaromír Pitaš, Ph.D.
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Základní druhy rizik.
- Řízení rizik v procesu managementu.
- Průběh procesu řízení rizika.
- Závěr.
-
Studenti musíOznačit jako hotovo
-
Garant: mjr. Ing. Jaromír Pitaš, Ph.D.
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Analýza rizik.
- Odhad rizik.
- Vyhodnocení rizik.
- Závěr.
-
Studenti musíOznačit jako hotovo
-
Garant: mjr. Ing. Jaromír Pitaš, Ph.D.
Počet hodin: 2
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Zvládání bezpečnostních rizik.
- Aplikace vhodných opatření na snížení velikosti rizika.
- Vědomá a objektivní akceptace rizika.
- Vyhnutí se riziku zamezením činnosti.
- Přenos rizika na jiný subjekt.
- Závěr.
-
Studenti musíOznačit jako hotovo
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy
- Odpovědnost za aktiva
- Klasifikace informací
-
Garant: pplk.Ing. Petr Hrůza, Ph.D.
Počet hodin: 4
V rámci tohoto tématu se budeme zabývat následujícími oblastmi:
- Základní pojmy.
- Cíle měření bezpečnosti informací.
- Program měření bezpečnosti informací.
- Faktory přispívající k úspěchu.
- Model měření bezpečnosti informací.
- Základní metrika a metoda měření.
- Odvozená metrika a funkce měření.
- Vývoj metrik a měření.
- Provádění měření.
- Analýza dat a hlášení výsledků měření.
- Vyhodnocení a zlepšování PMBI.
- Závěr.
-
Studenti musíOznačit jako hotovo
-
Garanti: mjr. Ing. Jaromír Pitaš, Ph.D. a pplk. Ing. Petr Hrůza, Ph.D.
Počet hodin: 10
V rámci tohoto zaměstnání bude provedeno praktické cvičení a zpracování případových studií k řízení rizik s využitím SW.
-
Garant: pplk. Ing. Petr Hrůza, Ph.D.
Počet hodin: 5
Seminář – obhajoba případových studií a projektů
Cílem semináře bude také závěrečný test.
Okruhy ke zkoušce:
- Jak vypadá „Životní cyklus IS“ a v kterých částech se řeší bezpečnost? Co je to důvěrnost, autentičnost a integrita informací? Co je potřeba realizovat, aby nedošlo k úniku informací? Co je potřeba zvážit při vývoji programového vybavení externím dodavatelem? Jaká opatření je potřeba realizovat ke snížení rizika poškození informačních systémů?
- Co je to bezpečnostní událost, bezpečnostní incident? Jaký je postup řešení od bezpečnostní události k bezpečnostnímu incidentu? Jak probíhá hlášení bezpečnostních událostí?
- Co si můžeme představit pod pojmy aktivum, zranitelnost, hrozba a protiopatření. Jedním z nejcennějších a nejdůležitějších druhů aktiv jsou informace (aktiva), které musí být chráněny bez ohledu na jejich formu. Uveďte příklady identifikace, hodnocení a odpovědnosti za aktiva (informace) u organizace.
- Proč se provádí měření bezpečnosti informací? Co je cílem měření bezpečnosti informací? Jak probíhá měření bezpečnosti informací? Co je program měření bezpečnosti informací?