Riadenie rizík podľa ČSN/ISO/IEC 27005

Všeobecný prehľad o možnostiach informačných technológií a hrozieb pre informačnú bezpečnosť

Vlastné študentské materiály firmy GOPAS v elektronickej alebo tlačenej forme

Bezpečnostné požiadavky všeobecne
Pojmy dôvernosť (confidentiality), integrita (integrity), dostupnosť (availability)
Zložitejšie pojmy ako neodvolateľnosť (non-repudation), súkromie (privacy), bezpečnosť (safety), autenticita (authenticity), povesť (reputation)
Pojmy kontinuita prevádzky (business continuity) a obnova po havárii (disaster recovery)
Vzťah informačnej bezpečnosti k BCP a DR
Pojmy aktívum (asset), hodnotenie aktív (valuation), zranitelnosť (vulnerability), hrozba (threat), riziko (risk)
Role pracovníkov ako napríklad vlastník aktíva, vlastník rizika
Hodnotenie rizík všeobecne
Vzťah hrozba - riziko
Riadenie aktív
Metodiky hodnotenia rizík podľa ISO 27005
Príklady zraniteľnosti v informačných technológiách
Príklady hrozieb v informačných technológiách
Príklady budovania analýzy rizík nad hrozbami informačných technológií

Nasledujúce kurzy

NIS2 a Zákon o kybernetickej bezpečnosti [GOC240]

Windows Server - Active Directory SAE, Tiering and Red Forest [GOC159]

CISSP - Príprava k certifikácii Certified Information Systems Security Professional [CISSP]

Windows Server - audit bezpečnosti podľa ISO/IEC 27001 a ISO/IEC 27002 verzie 2022 [GOC169]