ÚVOD / Studijní obory / Sylaby / Kybernetická bezpečnost

Kybernetická bezpečnost

Cílem předmětu je poskytnout studentům ucelený přehled v oblasti kybernetické bezpečnosti, a to jak z pohledu právního, tak z pohledu technického. Kurz začíná se zaměřením na právní rámec GDPR, klasifikací kybernetických zranitelností, dopadů bezpečnostních prolomení a motivací útočníků. Dále se pokračuje právními aspekty kybernetické bezpečnosti, vymezením kritické infrastruktury a možnostmi a způsoby ochrany. Studenti se seznámí s informační bezpečností v podniku a bezpečnostní strategií. V rámci semestrální práce budou studenti zpracovávat bezpečnostní strategii podniku.

Sylabus předmětu

  1. Právní rámec GDPR - praktický výklad GDPR, rozsah působnosti GDPR, dotčené subjekty, dopady a ovlivnění dosavadních aktivit, nápravná opatření
  2. Ochrana osobnosti a soukromí - občanské a trestní právo, výklad ochrany osobnosti a soukromí, způsoby a možnosti ochrany
  3. Trestní a autorské právo - trestné činy (proti právům na ochranu osobnosti, soukromí a listovního tajemství, neoprávněný přístup k informačnímu systému a zdroji dat, zneužití identity, proti průmyslovým právům a proti autorskému právu)
  4. Právní aspekty kybernetické bezpečnosti - zákon o kybernetické bezpečnosti, představení působnosti zákona, výklad termínů, systém zajištění kybernetické bezpečnosti
  5. Kybernetické zranitelnosti a útoky - terminologie, typy hrozeb (backdoor, DoS, DDos, Eavasdropping, Spoofing, Tampering, Phising, Clickjacking, Social engineering, Google hacking)
  6. Motivace útočníků - profil útočníka, přičiny vzniku nežádoucího a škodlivého chování, možnosti nápravných opatření
  7. Dopady bezpečnostních prolomení - právní a technické příklady, dopady na organisaci, vyčíslení škod, ztráta image, rizika spojená se zneužitím získaných informací 
  8. Možnosti a způsoby ochrany - security by design, security architecture, security measures (SIEM, IDS, IPS), vulnerability management (správa a řízení zranitelností, redukce zranitelností), HW ochrana, secure OS, secure software development lifecycle
  9. Portfolio produktů a služeb v kybernetické bezpečnosti - přehled produktů a služeb pro zajištění kyberneticé bezpečnosti, hardwarové a softwarové zajištění (firewall, antivirus, mobile device management), služby (bezpečnostní strategie, bezpečnostní audit, penetrační testování)
  10. Známé útoky a prolomení - představení případových studií, příčiny, důsledky a nápravná opatření
  11. Kritická infrastruktura - definice kritické infrastruktury (bankovní systémy, letištní systémy, nemocniční IS, utility systémy - vodohospodáři, distribuce tepla, plynu apod.).
  12. Informační bezpečnost v podniku – pre-evaluace, strategické plánování, operativní plánování, implementace.

Doporučená literatura

Základní učební texty a pomůcky

  1. HRŮZA, P. Kybernetická bezpečnost. Vyd. 1. Brno: Univerzita obrany, 2012, 90 s. ISBN 978-80-7231-914-5.
  2. HRŮZA, P. Kybernetická bezpečnost II. Vyd. 1. Brno: Univerzita obrany, 2013, 100 s. ISBN 978-80-7231-931-2
  3. KHADSARE S., CHAUDHARY N.: Cyber Security Handbook. Council of Information Security and Cyber Peace Foundation; First Edition edition, 2017. 68 s. ISBN: 978-9352684427

Doplňující a rozšiřující učební texty

  1. NGUYEN N.: Essential Cyber Security Handbook. Ebook: Amazon Digital Services LLC, 2016. 515 s. ASIN: B01M59TGT0.
  2. JIROVSKÝ, V. Kybernetická kriminalita. Nejen o hackingu, crackingu, virech a trojských koních bez tajemství. 1. vyd. Praha: Grada Publishing, a.s., 2007. 288 s. ISBN 978-80-247-1561-2.
  3. TIPTON H. F.; KRAUSE M. (eds.): Information Security Management Handbook, 6th edition, CRC Press, 2009