PV210 Kybernetická bezpečnost v organizaci

Fakulta informatiky
podzim 2017
Rozsah
2/0/1. 2 kr. (plus ukončení). Ukončení: zk.
Vyučující
RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
Mgr. Martin Laštovička (pomocník)
Mgr. Stanislav Špaček (pomocník)
Mgr. Valdemar Švábenský (pomocník)
Garance
doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací - Fakulta informatiky
Kontaktní osoba: RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací - Fakulta informatiky
Rozvrh
Út 16:00–17:50 D3
Předpoklady
(( PV080 Ochrana dat a inf. soukromí ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) &&( PV004 UNIX ) )|| SOUHLAS
znalost Linuxu na úrovni PV004 UNIX; souběžně doporučeno studovat PV017 Bezpečnost informačních technologií
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 48/60, pouze zareg.: 0/60, pouze zareg. s předností (mateřské obory): 0/60
Mateřské obory
předmět má 40 mateřských oborů, zobrazit
Cíle předmětu
Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Po ukončení předmětu by studenti měli být schopni: porozumět základním činnostem bezpečnostního týmu; používat základní nástroje bezpečnostního týmu;
Osnova
  • Bezpečnostní tým (CSIRT).
  • Základní služby CSIRT.
  • Pozice CSIRT v organizaci. Infrastruktura CSIRT. Profil pracovníka CSIRT.
  • Incident handling (typy incidentů, postupy, best practices).
  • Penetrační testování. Vzdělávání uživatelů i správců.
  • Úvod do zabezpečení a bezpečnostního monitorování sítě (IDS/IPS, firewall, síťová sonda, kolektor), nasazení zabezpečení a monitorování, legislativní aspekty.
  • Principy zachytávání a analýzy paketů, detekce provozních a bezpečnostních hrozeb (PCAP, Wireshark).
  • Princip vytváření síťových toků, jejich sběr a analýza (NetFlow, IPFIX, NFDUMP).
  • Detekce a reakce na síťové hrozby, limity detekce na úrovni sítě, principy detekčních metod.
  • Úvod do forenzní analýzy. Popis procesu výběru a zajištění dat.
  • Základní kroky pro zhodnocení vážnosti incidentu.
  • Analýza probíhajícího bezpečnostního incidentu. Ex-post analýza.
  • Zajištění a předání dat pro účely policejního vyšetřování.
  • Případová studie: CSIRT-MU, CESNET-CERTS, CSIRT.CZ, GovCERT
Literatura
  • M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
  • Scarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
Výukové metody
Přednáška, 4 domácí úkoly v průběhu semestru.
Metody hodnocení
Domácí úkoly v průběhu semestru (30 %), písemná zkouška (70 %).
Navazující předměty
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Nachází se v prerekvizitách jiných předmětů
Předmět je zařazen také v obdobích podzim 2008, podzim 2009, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2014, podzim 2015, podzim 2016.
  • Statistika zápisu (nejnovější)
  • Permalink: https://is.muni.cz/predmet/fi/podzim2017/PV210

Nahoru | Aktuální datum a čas: 20. 11. 2017 03:10, 47. (lichý) týden

Kontakty: istech(zavináč/atsign)fi(tečka/dot)muni(tečka/dot)cz, studijní odd., správci práv, is-technici, e-technici, IT podpora | Použití cookies | Více o Informačním systému