PV210 Kyberbezpečnost v organizaci

Fakulta informatiky
podzim 2021
Rozsah
2/0/2. 3 kr. (plus ukončení). Ukončení: k.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Garance
doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Čt 16. 9. až Čt 9. 12. Čt 10:00–11:50 A218
Předpoklady
PV080 Inf. security and cryptography
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 3/60, pouze zareg.: 0/60, pouze zareg. s předností (mateřské obory): 0/60
Mateřské obory/plány
předmět má 77 mateřských oborů, zobrazit
Cíle předmětu
Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Předat studentům vybrané znalosti a dovednosti potřebné pro výkon role "Cyber Defense Incident Responder", jak ji definuje NICE Cybersecurity Workforce Framework (viz https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/incident-response a PR-CIR-001).
Výstupy z učení
Po ukončení předmětu by studenti měli být schopni:
  • porozumět roli a základním činnostem bezpečnostního týmu organizace;
  • třídit kyberbezpečnostní incidenty podle priority jejich řešení;
  • sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
  • koordinovat a poskytovat technickou podporu řešení incidentů dalším týmům v organizaci;
  • připravovat a publikovat doporučení, návody a reporty o incidentech pro příslušné cílové skupiny;
  • sbírat artefakty, které vzniknou při útocích a využívat dostupná data k potlačení potenciálních útoků na organizaci;
  • monitorovat externí zdroje a zajišťovat nejlepší dostupnou obranu organizace, určovat dopad bezpečnostních nedostatků na organizaci;
    • Osnova
    • Kyberbezpečnostní tým (CSIRT) a jeho role.
    • Zranitelnosti a útoky, jejich rozpoznávání a kategorizace.
    • Fáze řešení incidentu.
    • Detekce útoků.
    • Bezpečnostní varování.
    • Obrana vůči útokům, jejich dopad.
    • Obrana, bezpečnostní politiky, směrnice a nařízení.
    • Právní aspekty.
    • Úvod do forenzní analýzy.
    • Kyberbezpečnostní cvičení pokrývající probíraná témata.
    Literatura
    • FIRST CSIRT Services Framework. 2019. URL: https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1.
    • ENISA. Good Practice Guide for Incident Management. 2010. URL: https://www.enisa.europa.eu/publications/good-practice-guide-for-incident-management.
    Výukové metody
    Převrácená třída: vysoce interaktivní hodiny procvičující témata nastudovaná před hodinou, samostudium nebo domácí úkoly před každou hodinou, kyberbezpečnostní cvičení na konci předmětu.
    Metody hodnocení
    Domácí úkoly v průběhu semestru, aktivní účast v kyberbezpečnostních cvičeních na konci předmětu.
    Navazující předměty
    Informace učitele
    Všechny materiály a zadání jsou primárně v angličtině.
    Další komentáře
    Studijní materiály
    Předmět je vyučován každoročně.
    Předmět je zařazen také v obdobích podzim 2008, podzim 2009, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2014, podzim 2015, podzim 2016, podzim 2017, podzim 2018, podzim 2019, podzim 2022, podzim 2023, podzim 2024.