ISKM97 Kyberbezpečnost, design a lidé

Filozofická fakulta
jaro 2025
Rozsah
2/2/1. 5 kr. Ukončení: k.
Vyučováno kontaktně
Vyučující
PhDr. Pavla Vizváry, Ph.D. LL.M. (přednášející)
Mgr. et Mgr. Martin Horák (přednášející)
Bc. Magdaléna Bohuslavová (pomocník)
Mgr. Tomáš Marek, Ph.D. (pomocník)
Garance
PhDr. Pavla Vizváry, Ph.D. LL.M.
Katedra informačních studií a knihovnictví – Filozofická fakulta
Kontaktní osoba: Mgr. Alice Lukavská
Dodavatelské pracoviště: Katedra informačních studií a knihovnictví – Filozofická fakulta
Rozvrh
St 16:00–17:40 L35, kromě Po 21. 4. až Ne 27. 4.
Omezení zápisu do předmětu
Předmět je určen pouze studentům mateřských oborů.

Předmět si smí zapsat nejvýše 35 stud.
Momentální stav registrace a zápisu: zapsáno: 20/35, pouze zareg.: 0/35
Mateřské obory/plány
předmět má 6 mateřských oborů, zobrazit
Cíle předmětu
Cílem kurzu je uvést studenty do oblasti kyberbezpečnosti zaměřené na člověka (tzv. human-centered security) a zprostředkovat jim přístupy a nástroje pro posilování bezpečnosti a odolnosti v prostředí organizace. Na konci tohoto kurzu budou studenti schopni:
- chápat základní aspekty kyberbezpečnosti a specifickou roli člověka v systému zabezpečení;
- pomocí designového procesu navrhnout a aplikovat interdisciplinární bezpečnostní opatření pro ovlivňování lidského chování (persuaze, osvěta, vzdělávání, behaviorální design, ovlivňování kultury organizace);
- kriticky hodnotit dopady těchto opatření a reflektovat vlastní praxi.
Studenti získají také přehled o souvisejících právních, technologických a etických aspektech oboru.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- shrnout klíčové principy vztahu člověka a kyberbezpečnosti;
- aplikovat postupy designového přístupu v kyberbezpečnosti;
- znát základní přístupy pro ovlivňování lidského chování;
- navrhnout proces ovlivnění lidského chování pro zvýšení bezpečnosti;
- analyzovat možné dopady takových opatření.
Osnova
  • I. Základní východiska
  • 1. Designéři ve světě kyberbezpečnosti – základní informace o předmětu, ukončení, zdroje, motivace, základní koncepty.
  • 2. Lidé a kyberbezpečnost – aspekty ovlivňující lidské myšlení a chování, osobní kyberbezpečnost.
  • 3. Kyberbezpečnostní minimum – kyberbezpečnost v organizaci, právní aspekty.
  • II. Ovlivňování lidského chování
  • 4. Designový proces v kyberbezpečnosti – metodody, dobré praxe.
  • 5. Hrozby zaměřené na člověka – typologie, sociální inženýrství, příběhy úspěšných útoků.
  • 6. Filozofie a praxe ovlivňování lidského chování – přehled přístupů, které lze využít při designování bezpečnostních opatření.
  • III. Vybraná témata: přístupy, metody, příklady
  • 7. Persuazivní komunikace a osvěta.
  • 8. Vzdělávání.
  • 9. Dilema: Usability vs. Security.
  • 10. Behaviorální design.
  • 11. Kultura organizace a bezpečnost.
  • 12. Etické aspekty, trendy, výzvy.
  • 13. Konzultační hodina.
Literatura
    povinná literatura
  • HALLAS, Bruce. Re-thinking the human factor: a philosophical approach to information security awareness, behaviour and culture. Bruce Hallas. [Velká Británie]: Hallas institute, [2018]. ISBN 978-1-9996955-0-7.
  • TROST, Heidi. Human-Centered Security: How to Design Systems That Are Both Safe and Usable. USA: Rosenfeld Media, 2024. ISBN 978-1-959029-10-6.
    doporučená literatura
  • CARPENTER, Perry. Transformational security awareness: what neuroscientists, storytellers, and marketers can teach us about driving secure behaviors. Indianapolis, IN: Wiley, [2019]. ISBN 978-1-119-56637-3.
  • KAHNEMAN, Daniel. Thinking, fast and slow. New York: Farrar, Straus and Giroux, 2013. ISBN 978-0-374-53355-7.
    neurčeno
  • HADNAGY, Christopher. Social engineering: the science of human hacking. Second edition. Indianapolis, IN: Wiley, [2018]. ISBN 978-1-119-43338-5.
  • MITNICK, Kevin a SIMON, William L. The art of deception: controlling the human element of security. Indianapolis: Wiley, c2002. ISBN 978-0-7645-4280-0.
  • CIALDINI, Robert B. Influence, new and expanded: the psychology of persuasion. New York: Harper Business, an imprint of HarperCollins Publishers, [2021]. ISBN 978-0-06-293765-0.
  • WENDEL, Stephen. Designing for behavior change: applying psychology and behavioral economics. Second edition. Beijing: O'Reilly, 2020. ISBN 978-1-492-05603-4.
  • THALER, Richard H. a SUNSTEIN, Cass R. Nudge: the final edition. Fully revised. UK: Penguin Books, 2022. ISBN 978-0-14-199993-7.
  • CARPENTER, Perry. The Security Culture Playbook: An Executive Guide To Reducing Risk and Developing Your Human Defense Layer. Wiley, 2022. ISBN The Security Culture Playbook.
  • MCILWRAITH, Angus. Information Security and Employee Behaviour: How to Reduce Risk Through Employee Education, Training and Awareness. 2nd Edition. Routledge, 2021. ISBN 0367243318.
  • MAJEWSKI, Mark. Security Awareness Program Builder: Practical guidelines for building your Information Security Awareness Program & prep guide for the Security Awareness and Culture Professional. 2022.
  • DIRKSEN, Julie. Talk to the elephant: design learning for behavior change. [Hoboken]: New Riders, [2024]. ISBN 978-0-13-807368-8.
  • GUIDETTI, Oliver (ed.). Psybersecurity: Human Factors of Cyber Defence. CRC Press, 2024. ISBN 9781032664835.
  • MCALANEY, John. Psychological and Behavioral Examinations in Cyber Security. IGI Global, 2018. ISBN 9781522540540.
  • LEUKFELDT, Rutger (ed.). Research Agenda The Human Factor in Cybercrime and Cybersecurity. Eleven International Publishing, 2017. ISBN 9462367531.
Výukové metody
Přednášky, čtení odborné literatury, skupinové diskuze, individuální praktické úkoly v laboratorním i reálném prostředí. Výuka probíhá hybridně, primární způsob výuky je kontaktní (prezenční), při dodržení požadavků na docházku (viz metody hodnocení) je možné využít online (aktivní, synchronní) účast, příp. videozáznam z výuky (sledování ze záznamu se nepočítá do docházky).
Metody hodnocení
Každý student si individuiálně vybere a domluví organizaci (např. dříve studovaná škola) a postupně pracuje na kyberbezpečnostním opatření pro tuto organizaci. Postup je dokumentován čtyřmi průběžnými výstupy, které zdokumentuje písemně. Po každém úkolu má student možnost individuální konzultace postupu, řešených výzev a doporučených dalších kroků (od vyučujících - mentorů).
Čtyři dílčí individuální úkoly (postupné kroky mini projektu):
1. Nastavení mindsetu: příprava studenta, desk research, formování přístupu a předběžný návrh seznamu relevantních opatřeních,
2. Rámování problému, definování designové výzvy: komparace vlastního přesvědčení s "uživatelem" (diskuze potřeb se zástupci organizace),
3. Návrh kyberbezpečnostního opatření: aplikace metod designu služeb na konkrétní oblast v konkrétní organizaci,
4. Realizace navrženého opatření.

Další povinnosti dle formy studia:
- prezenční: min. 80% docházka (prezenčně) s aktivní účastí na hodinách v rámci diskuze a aktivit;
- kombinovaní: min. 5x účast na hodině online nebo prezenčně s aktivní účastí na hodinách v rámci diskuze a aktivit;
- distanční: min. 80% docházka online nebo prezenčně s aktivní účastí na hodinách v rámci diskuze a aktivit.
Náhradní absolvování
V případě zahraničního výjezdu je možné předmět absolvovat v~náhradní podobě. Po návratu z~výjezdu je možné zpracovat aktivity z~hodin a miniprojekt dle individuálního studijního harmonogramu domluveného s~vyučujícím.
Další komentáře
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích jaro 2026.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.muni.cz/predmet/phil/jaro2025/ISKM97