W ramach zajęć zostaną zaprezentowane podstawowe zagadnienia związane z ogólno pojętym bezpieczeństwem. Przedstawiony zostanie zarys organizacji, która nie posiada wdrożonego żadnego systemu ZBI oraz charakterystyka posiadania wiedzy przez poszczególne role znajdujące się w organizacji. Przedstawione ponadto zostaną podstawowe elementy, na które należy zwrócić uwagę w przypadku podjęcia decyzji o wdrożeniu systemu zarządzania bezpieczeństwem informacji.

W dalszej kolejności omówione zostaną modele bezpieczeństwa (Bell-LaPadule, Biba, Clark-Wilson) oraz modele przydzielania uprawnień (DAC, MAC, RBAC i inne). Omówione zostaną dostępne metodyki do oceny dojrzałości organizacji oraz metodyki wytwarzania oprogramowania. Na koniec zaprezentowane zostaną tzw. antywzorce.

W ramach zajęć w oparciu o normę ISO 27000 zostaną szczegółowo omówione wymagania związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji. Omówione zostaną aspekty związane z oceną potrzeb, analizą ryzyka oraz wyborem odpowiednich środków bezpieczeństwa. Poruszone także zostaną zagadnienia związane z oceną i zarządzaniem ryzykiem, a także postępowaniem z incydentami.