Kyberbezpečnost

Kritéria pro přijetí ke studiu na Fakultě informatiky MU do nového studijního programu Kyberbezpečnost od semestru podzim 2020

Bakalářský studijní program Kyberbezpečnost je určen pro uchazeče se středoškolským vzděláním ukončeným maturitou. Uchazeči budou přijati, pokud nebyli již dříve zapsaní k bakalářskému studiu na FI MU a řádně doloží splnění některého z následujících kritérií:

• vykonání testu studijních předpokladů (TSP) organizovaný MU s výsledkem, který patří mezi 20 % nejlepších uchazečů,
• výsledek ve standardizovaném vstupním testu IQ pro dospělé prováděném společností Mensa ČR nebo Mensa SR odpovídá alespoň IQ 130,
• výsledek Národní srovnávací zkoušky z matematiky konané nejpozději do konce června 2020 včetně mezi 40 % nejlepších,
• výsledek Národní srovnávací zkoušky z všeobecných studijních předpokladů (Obecné studijní předpoklady v češtině, Všeobecné študijné predpoklady ve slovenštině) konané nejpozději do konce června 2020 včetně mezi 20 % nejlepších,
• úspěšný řešitel alespoň okresního kola (tj. v případě, že soutěž nemá kolo okresní, posuzuje se kolo krajské nebo vyšší) středoškolské odborné soutěže v České republice zařazených do programu Excelence SŠ z následujícího seznamu: Matematická olympiáda (kategorie A, B, P), Fyzikální olympiáda (kategorie A, B), Chemická olympiáda (kategorie A, B), Astronomická olympiáda (kategorie A, B), Biologická olympiáda (kategorie A, B), Logická olympiáda (kategorie C), Soutěž v programování (kategorie SŠ - programovací jazyky mládež, SŠ - programování webu),
• úspěšný řešitel alespoň krajského kola středoškolské odborné soutěže na Slovensku z následujícího seznamu: Matematická olympiáda (kategória A), Olympiáda v informatike (kategória A), Fyzikálna olympiáda (kategórie A, B), Chemická olympiáda (kategória A), Biologická olympiáda (kategória A), ZENIT v programovanie (kategórie A, Web Developer a Graphic Designer),
• úspěšný řešitel korespondenčního semináře z informatiky organizovaného FI MU,
• finalista Středoškolské soutěže v kybernetické bezpečnosti (pořádané AFCEA, https://www.kybersoutez.cz/),
• úspěšný řešitel krajského kola středoškolské odborné činnosti v oborech matematika a statistika, fyzika, chemie, elektrotechnika, elektronika, telekomunikace a informatika,
• výsledek zkoušky SAT I z matematiky alespoň 580 bodů,
• výsledek u AP (Advanced Placement) zkoušky z některého předmětu z oblasti STEM (Science, Technology, Engineering and Math) na úrovni 4 nebo 5,
• úspěšné složení výběrové maturitní zkoušky z MATEMATIKY+ v ČR s výsledkem výborně nebo chvalitebně.

Ve všech kritériích mohou být zohledněny pouze výsledky realizované v roce 2019 (kromě IQ - neomezeně) a později. Uchazeč splňující kterékoliv z uvedených kritérií musí všechny požadované dokumenty doložit na studijní oddělení FI do konce sběru přihlášek. Vyžadované dokumenty budou specifikovány na webových stránkách FI.

Kapacita programu je 30 studentů. V případě více zájemců rozhoduje datum založení přihlášky.

V evropském měřítku je doložen zájem až o stovky tisíc pracovníků schopných vykonávat kyberbezpečnostní profese (obecně až 800 tis neobsazených pozic v IT obecně, z toho do roku 2022 dle Sdělení EK: Odolnost, odrazování a obrana… 450/2017 až 350 tis neobsazených míst v kyberbezpečnosti). Explicitní zájem multidisciplinární profesní vzdělávání je za strany gesčních orgánů v ČR (NÚKIB) a hospodářských svazů.

Nově zesílila poptávka po profesích plnících specifické požadavky Směrnice o vysoké úrovni kyberbezpečnosti v celé Unii (NIS2) se zaměřením na kritickou infrastrukturu, tzn. po rolích manažerů kyberbezpečnosti (dle NÚKIB bude 6000 povinných organizací, z toho 600 kritických). Ve specifických sektorech (zdravotnictví, energetika) jsou nebo budou i sektorové právní úpravy, jako je Network Code on Cybersecurity v energetice. Absolventi se mohou zapojit do technicky-řídicích i provozních rolí v souvislost s návrhem Nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS), případně obdobně do profesí k navrhovanému Cyber Resilience Act (CRA), který přidává kyberbezpečnost ke kritériím pro získání označení (CE), případně v budoucnu pro profese s vazbou na navrhovaný Artificial Intelligence Act.

Program naplní rostoucí zájem ze strany jak absolventů středních škol, tak již zaměstnaných uchazečů bez formálního vzdělání v oboru, kteří vykonávají profese, kde se vyžadují a očekávají znalosti a dovednosti z oblasti kyberbezpečnosti (správci systémů, operátoři dohledových center, členové týmů CSIRT, nižší příp. střední management kyberbezpečnosti, příp. softwaroví inženýři bezpečnostně relevantních IT aplikací a systémů, ale i školicí pracovníci pro kyberbezpečnost, asistenti manažerů kyberbezpečnosti).

Absolvent je po úspěšném ukončení studia schopen:

• bezprostředně nastoupit do praxe a průběžně se adaptovat na měnící se postupy a technologie
• pracovat na pozicích souvisejících s nasazením a provozem bezpečných IT systémů a infrastruktur ve firmách a organizacích různých sektorů jako IT, veřejný sektor, služby, průmysl, zdravotnictví
• poznat, porozumět a rozpoznat příležitosti a rizika inteligentních systémů, jakož i kyberbezpečnostní rizika globálně a v organizaci
• rozumět základním prvkům počítačových systémů jak hardwarových tak softwarových z pohledu spolehlivého fungování a kyberbezpečnosti vč. jejich zranitelností a zvládá instalovat, nastavovat, spravovat a obsluhovat tyto systémy
• objasnit a používat základní techniky a technologie pro zajištění kyberbezpečnosti svěřených IT systémů a infrastruktur
• rozumí etickým a právním principům práce s daty vč. obchodně-důvěrných, vyhrazených a osobních údajů a umí je aplikovat v konkrétních postupech
• popsat základní parametry právního prostředí v kybersvětě, identifikovat legislativní požadavky pro danou činnost organizace a pro příslušné profesní role
• objasnit základní principy analýzy, návrhu, implementace a řízení kvality počítačových systémů a umí je aplikovat

Absolventi se mohou dobře uplatnit jako správci systémů, sítí, operátoři bezpečnostních dohledových center (SOC), členové týmů CSIRT, nižší či střední management kyberbezpečnosti, softwaroví inženýři bezpečných IT aplikací a systémů, ale i jako školicí pracovníci či asistenti manažerů kyberbezpečnosti.

V evropském měřítku je doložen zájem až o stovky tisíc pracovníků

schopných vykonávat kyberbezpečnostní profese. Poptávka skokově zesílila

po přijetí evropské směrnice NIS2 o vysoké úrovni kyberbezpečnosti v 

Unii se zaměřením na kritickou infrastrukturu. Obdobně zafunguje

chystaný energetický kodex Network Code on Cybersecurity. Dobudoucna lze

čekat další poptávku po bezpečnostních expertech kolem regulace umělé

inteligence v EU.

Bakalářské a magisterské studium probíhá podle celouniverzitního kreditního systému, který je v souladu s pravidly European Credit Transfer System (ECTS). Povinně volitelné předměty jsou ve studijním plánu organizovány do jedné čí více skupin; student volí povinně volitelné předměty na základě stanoveného minimálního počtu kreditů v každé skupině.

Na Masarykově univerzitě došlo k celouniverzitnímu konsensu na pravidlech pro tvorbu studijních programů, které zpřesňují pravidla vymezená v metodice Národního akreditačního úřadu Doporučené postupy pro přípravu studijních programů. Pravidla pro tvorbu studijních programů byla schválena ve stejnojmenné směrnici MU (Směrnice MU č. 11/2017: Pravidla pro tvorbu studijních programů) a vymezují šest typů studijních plánů a jejich použití a kombinace v jednotlivých typech studijních programů. Jedná se o 

1. jednooborový studijní plán,
2. studijní plán se specializací,
3. hlavní studijní plán (maior),
4. vedlejší studijní plán (minor),
5. studium podle dvou hlavních studijních plánů,
6. plán na dostudování (určen pouze studentům z obdobného studijního oboru, kterému zaniká akreditace).

Premisou pravidel je, že studijní plány umožňují naplnění cílů studia a dosažení profilu absolventa studijního programu. Výjimkou je pouze vedlejší studijní plán, který slouží jako komplementární doplněk hlavního studijního plánu jiného studijního programu. Student nemůže studovat pouze podle vedlejšího studijního plánu.

Ve studijním programu Kyberbezpečnost studenti absolvují povinnou stáž v délce 12 týdnů/480 hodin v rámci jednoho semestru. Odborná stáž má za cíl studenty seznámit s reálnými aspekty provozu bezpečných systémů a naučit pracovat v multidisciplinárních týmech. Více informací ke stážím najdete přímo u předmětu v Katalogu předmětů, ve studijních materiálech předmětu nebo na stránkách.

U bakalářské práce se očekává, že student prokáže schopnost zvládnout vybranou bezpečnostně relevantní technologii, zabezpečit počítačový systém, implementovat kyberbezpečnostní doporučení, nasadit a nakonfigurovat rozsáhlejší systém, vypracovat základní bezpečnostní analýzu, popsat rizika v organizaci a dokáže své dílo odpovídající formou realizovat v praxi konkrétní organizace.

Zájemci mohou pokračovat v navazujícím magisterském studiu programu Řízení softwarových systémů, služeb a kyberbezpečnosti na Fakultě informatiky nebo dalších programech.