Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
Informatika je často brána jako předmět, kde kromě standardních postupů je třeba zabývat se i bezpečností informačních systémů. Soustředění se na tuto problematiku však vede velmi často k jednostrannému chápání hrozeb, které informačním systémům hrozí a soustředění se na ochranu před virovými útoky, útoky z vnějšího prostředí apod. Rovněž se často opomíjí situace, které souvisí s nutností obnovit činnost organizace po nepředvídaných událostech. Mezinárodní standardy, které se zabývají informatikou, otázku řízení rizik přijímají teprve v poslední době a neexistuje ucelená metodika, která by se situací zabývala a poskytla tak vhodná vodítka při snaze zavést kontrolu hrozeb a zranitelností organizace a tedy i informačních systémů. Bezpečnostní hrozby, které se objevují v souvislosti se změněnou situací ve světě vyvolávají tlaky na propracování plánů na udržení činnosti organizace i v případě nepříznivé situace (živelné katastrofy, kriminální útoky apod.)

Osnovy přednášek:

1.		Definice rizika, materialita informace
2.		Hrozby v informatice
3.		Metody přístupu k řízení rizik
4.		Kategorie a katalog hrozeb
5.		Životní cyklus rizik
6.		Identifikace hrozeb v organizaci
7.		Analýza zranitelností
8.		Analýza dopadů na činnost organizace (finanční/nefinanční)
9.		Organizace řízení rizik a bezpečnosti (RACI)
10.		Registr rizik - organizace a realizace
11.		Návratnost investic procesu řízení rizik v informatice - ROI
12.		Business Continuity Management - udržení činnosti organizace i v podmínkách katastrofy apod.
13.		Archivace, legislativní dopady na práci informatika v dané oblasti

Osnovy cvičení:

Literatura:
ČSN BS 25999-1:2006 (vydáno únor 2009) BS 25999-2:2007 USA - Published by the National Fire Protection Association NFPA 1600:Standard on Disaster/Emergency Management and Business Continuity Programs International Organization for Standardization (ISO) ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity management Standards Australia HB 292-2006 : A practitioners guide to business continuity management HB 293-2006 : Executive guide to business continuity management Risk Management Standard, AS/NZS 4360:2004 has been superseded by AS/NZS ISO 31000:2009, Risk management - Principles and guidelines. ISACA COBIT 4.1 ISO/IEC 27001: Správa bezpečnosti informací (ISO/IEC 17799 je odpovídajícím souborem postupů) ISF 2010 methodology ITIL ISO/IEC 20000-1:2005 část 1: Specifikace Definuje požadavky na Správu služeb ITIL ISO/IEC 20000-2:2005 část 2: Soubor postupu Poskytuje návody a doporučení, jak dosáhnout požadavků z části 1 ITIL ISO/IEC 20000-3:2007 část 3: Stanovení rozsahu a aplikovatelnost (zatím není k dispozici) ITIL ISO/IEC 20000-4:2007 část 4: Referenční model procesu Správa služeb (zatím není k dispozici) ITIL BIP 0005: A Manager`s Guide to Service Management ITIL BIP 0015 IT Service Management: Manuál pro ocenění sama sebe (v současnosti se oceňuje vůči ITIL V2, má být revidováno prostřednictvím doplňkových publikací ITIL V3).

Požadavky:
Žádné speciální požadavky.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-RRI/

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr MI-WSI-ISM.2016 Webové a softwarové inženýrství V 2 NI-TI.2018 Teoretická informatika V 2 MI-ZI.2016 Znalostní inženýrství V 2 MI-ZI.2018 Znalostní inženýrství V 2 MI-SP-TI.2016 Systémové programování V 2 MI-SP-SP.2016 Systémové programování V 2 MI-SPOL.2016 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V 2 MI-WSI-WI.2016 Webové a softwarové inženýrství V 2 MI-WSI-SI.2016 Webové a softwarové inženýrství V 2 MI-WSI-ISM.2016 Webové a softwarové inženýrství V 2 MI-NPVS.2016 Návrh a programování vestavných systémů V 2 MI-PSS.2016 Počítačové systémy a sítě V 2 MI-PB.2016 Počítačová bezpečnost V 2