PV210 Kyberbezpečnost v organizaci

Fakulta informatiky
podzim 2021
Rozsah
2/0/2. 3 kr. (plus ukončení). Ukončení: k.
Vyučováno prezenčně.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Garance
doc. RNDr. Jan Vykopal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Čt 16. 9. až Čt 9. 12. Čt 10:00–11:50 A218
Předpoklady
PV080 Inf. security and cryptography
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 60 stud.
Momentální stav registrace a zápisu: zapsáno: 3/60, pouze zareg.: 0/60, pouze zareg. s předností (mateřské obory): 0/60
Mateřské obory/plány
předmět má 77 mateřských oborů, zobrazit
Cíle předmětu
Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Předat studentům vybrané znalosti a dovednosti potřebné pro výkon role "Cyber Defense Incident Responder", jak ji definuje NICE Cybersecurity Workforce Framework (viz https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/incident-response a PR-CIR-001).
Výstupy z učení
Po ukončení předmětu by studenti měli být schopni:
  • porozumět roli a základním činnostem bezpečnostního týmu organizace;
  • třídit kyberbezpečnostní incidenty podle priority jejich řešení;
  • sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
  • koordinovat a poskytovat technickou podporu řešení incidentů dalším týmům v organizaci;
  • připravovat a publikovat doporučení, návody a reporty o incidentech pro příslušné cílové skupiny;
  • sbírat artefakty, které vzniknou při útocích a využívat dostupná data k potlačení potenciálních útoků na organizaci;
  • monitorovat externí zdroje a zajišťovat nejlepší dostupnou obranu organizace, určovat dopad bezpečnostních nedostatků na organizaci;
    • Osnova
    • Kyberbezpečnostní tým (CSIRT) a jeho role.
    • Zranitelnosti a útoky, jejich rozpoznávání a kategorizace.
    • Fáze řešení incidentu.
    • Detekce útoků.
    • Bezpečnostní varování.
    • Obrana vůči útokům, jejich dopad.
    • Obrana, bezpečnostní politiky, směrnice a nařízení.
    • Právní aspekty.
    • Úvod do forenzní analýzy.
    • Kyberbezpečnostní cvičení pokrývající probíraná témata.
    Literatura
    • FIRST CSIRT Services Framework. 2019. URL: https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1.
    • ENISA. Good Practice Guide for Incident Management. 2010. URL: https://www.enisa.europa.eu/publications/good-practice-guide-for-incident-management.
    Výukové metody
    Převrácená třída: vysoce interaktivní hodiny procvičující témata nastudovaná před hodinou, samostudium nebo domácí úkoly před každou hodinou, kyberbezpečnostní cvičení na konci předmětu.
    Metody hodnocení
    Domácí úkoly v průběhu semestru, aktivní účast v kyberbezpečnostních cvičeních na konci předmětu.
    Navazující předměty
    Informace učitele
    Všechny materiály a zadání jsou primárně v angličtině.
    Další komentáře
    Studijní materiály
    Předmět je vyučován každoročně.
    Předmět je zařazen také v obdobích podzim 2008, podzim 2009, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2014, podzim 2015, podzim 2016, podzim 2017, podzim 2018, podzim 2019, podzim 2022, podzim 2023.