Řízení rizik podle ČSN/ISO/IEC 27005

Všeobecný přehled o možnostech informačních technologií a hrozbách pro informační bezpečnost

Bezpečnostní požadavky obecně
Pojmy důvěrnost (confidentiality), integrita (integrity), dostupnost (availability)
Složitější pojmy jako non-repudation, privacy, safety, authenticity, reputation
Pojmy kontinuita provozu (business continuity) a obnova po havárii (disaster recovery)
Vztah informační bezpečnosti k BCP a DR
Pojmy aktivum (asset), hodnocení aktiv (valuation), zranitelnost (vulnerability), hrozba (threat), riziko (risk)
Role pracovníků jako například vlastník aktiva, vlastník rizika
Hodnocení rizik obecně
Vztah hrozba - riziko
Řízení aktiv
Metodiky hodnocení rizik podle ISO 27005
Příklady zranitelností v informačních technologiích
Příklady hrozeb v informačních technologiích
Příklady budování analýzy rizik nad hrozbami informačním technologiím

Navazující kurzy

NIS2 a Zákon o kybernetické bezpečnosti [GOC240]

CISSP - Příprava k certifikaci Certified Information Systems Security Professional [CISSP]

Windows Server - Active Directory SAE, Tiering and Red Forest [GOC159]

Windows Server - audit bezpečnosti podle ČSN/ISO/IEC 27001 a ČSN/ISO/IEC 27002 verze 2022 [GOC169]