FI:PV210 Kyberbezpečnost v organizaci - Informace o předmětu
PV210 Kyberbezpečnost v organizaci
Fakulta informatikypodzim 2024
- Rozsah
- 2/0/2. 3 kr. (plus ukončení). Ukončení: k.
Vyučováno kontaktně - Vyučující
- doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející) - Garance
- doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Čt 26. 9. až Čt 12. 12. Čt 10:00–11:50 D3; a Čt 19. 12. 10:00–11:50 A318
- Předpoklady
- PV080 Inf. security and cryptography
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 39/60, pouze zareg.: 1/60, pouze zareg. s předností (mateřské obory): 1/60 - Mateřské obory/plány
- Cybersecurity Management (program FI, N-RSSS_A)
- Informační bezpečnost (program FI, N-PSKB)
- Information Security (program FI, N-PSKB_A)
- Kyberbezpečnost (program FI, B-CS)
- Řízení kyberbezpečnosti (program FI, N-RSSS)
- Cíle předmětu
- Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Předat studentům vybrané znalosti a dovednosti potřebné pro výkon role "Incident Response", jak ji definuje NICE Cybersecurity Workforce Framework (viz https://niccs.cisa.gov/workforce-development/nice-framework/work-role/incident-response).
- Výstupy z učení
- Po ukončení předmětu by studenti měli být schopni:
- porozumět roli a základním činnostem bezpečnostního týmu organizace;
- třídit kyberbezpečnostní incidenty podle priority jejich řešení;
- sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
- koordinovat a poskytovat technickou podporu řešení incidentů dalším týmům v organizaci;
- připravovat a publikovat doporučení, návody a reporty o incidentech pro příslušné cílové skupiny;
- sbírat artefakty, které vzniknou při útocích a využívat dostupná data k potlačení potenciálních útoků na organizaci;
- monitorovat externí zdroje a zajišťovat nejlepší dostupnou obranu organizace, určovat dopad bezpečnostních nedostatků na organizaci;
- Osnova
- Kyberbezpečnostní tým (CSIRT) a jeho role.
- Zranitelnosti a útoky, jejich rozpoznávání a kategorizace.
- Fáze řešení incidentu.
- Detekce útoků.
- Bezpečnostní varování.
- Obrana vůči útokům, jejich dopad.
- Obrana, bezpečnostní politiky, směrnice a nařízení.
- Právní aspekty.
- Kyberbezpečnostní cvičení pokrývající probíraná témata.
- Literatura
- FIRST CSIRT Services Framework. 2019. URL: https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1.
- ENISA. Good Practice Guide for Incident Management. 2010. URL: https://www.enisa.europa.eu/publications/good-practice-guide-for-incident-management.
- Výukové metody
- Interaktivní hodiny, domácí úkoly, kyberbezpečnostní cvičení v průběhu a na konci předmětu.
- Metody hodnocení
- Domácí úkoly v průběhu semestru, aktivní účast v kyberbezpečnostních cvičeních.
- Informace učitele
- Předmět je vyučován v češtině. Všechny materiály a zadání jsou primárně v angličtině.
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
- Statistika zápisu (nejnovější)
- Permalink: https://is.muni.cz/predmet/fi/podzim2024/PV210