FI:PV210 Kyberbezpečnost v organizaci - Informace o předmětu
PV210 Kyberbezpečnost v organizaci
Fakulta informatikypodzim 2023
- Rozsah
- 2/0/2. 3 kr. (plus ukončení). Ukončení: k.
- Vyučující
- doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející) - Garance
- doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- St 14:00–15:50 B204
- Předpoklady
- PV080 Inf. security and cryptography
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 30/60, pouze zareg.: 0/60, pouze zareg. s předností (mateřské obory): 0/60 - Mateřské obory/plány
- předmět má 7 mateřských oborů, zobrazit
- Cíle předmětu
- Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Předat studentům vybrané znalosti a dovednosti potřebné pro výkon role "Cyber Defense Incident Responder", jak ji definuje NICE Cybersecurity Workforce Framework (viz https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/incident-response a PR-CIR-001).
- Výstupy z učení
- Po ukončení předmětu by studenti měli být schopni:
- porozumět roli a základním činnostem bezpečnostního týmu organizace;
- třídit kyberbezpečnostní incidenty podle priority jejich řešení;
- sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
- koordinovat a poskytovat technickou podporu řešení incidentů dalším týmům v organizaci;
- připravovat a publikovat doporučení, návody a reporty o incidentech pro příslušné cílové skupiny;
- sbírat artefakty, které vzniknou při útocích a využívat dostupná data k potlačení potenciálních útoků na organizaci;
- monitorovat externí zdroje a zajišťovat nejlepší dostupnou obranu organizace, určovat dopad bezpečnostních nedostatků na organizaci;
- Osnova
- Kyberbezpečnostní tým (CSIRT) a jeho role.
- Zranitelnosti a útoky, jejich rozpoznávání a kategorizace.
- Fáze řešení incidentu.
- Detekce útoků.
- Bezpečnostní varování.
- Obrana vůči útokům, jejich dopad.
- Obrana, bezpečnostní politiky, směrnice a nařízení.
- Právní aspekty.
- Úvod do forenzní analýzy.
- Kyberbezpečnostní cvičení pokrývající probíraná témata.
- Literatura
- FIRST CSIRT Services Framework. 2019. URL: https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1.
- ENISA. Good Practice Guide for Incident Management. 2010. URL: https://www.enisa.europa.eu/publications/good-practice-guide-for-incident-management.
- Výukové metody
- Převrácená třída: vysoce interaktivní hodiny procvičující témata nastudovaná před hodinou, samostudium nebo domácí úkoly před každou hodinou, kyberbezpečnostní cvičení na konci předmětu.
- Metody hodnocení
- Domácí úkoly v průběhu semestru, aktivní účast v kyberbezpečnostních cvičeních na konci předmětu.
- Navazující předměty
- Informace učitele
- Všechny materiály a zadání jsou primárně v angličtině.
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
- Statistika zápisu (podzim 2023, nejnovější)
- Permalink: https://is.muni.cz/predmet/fi/podzim2023/PV210