Kybernetická bezpečnost
Zaměření předmětu
Výuka v obecné a konkrétní rovině prohlubuje problematiku informační bezpečnosti vyučovanou v rámci bakalářského studijního programu a specificky se zaměřuje na oblast kybernetické bezpečnosti. Pozornost je zaměřena na všechny klíčové prvky kybernetické bezpečnosti (technologie, lidi a procesy). Díky tomuto praktickému přístupu si studenti jednak rozšíří obecné znalosti vztahující se ke kybernetické bezpečnosti a také si zdokonalí schopnosti zvládat krizové situace vyplývající z aktivit v kyberprostoru.
Výstupy předmětu - výstupy učení
Studenti si nejprve osvojí základní terminologii a legislativní rámec vztahující se ke kybernetické bezpečnosti a po této teoretické přípravě analyzují slabiny jednotlivých bezpečnostních opatření, systémů a aplikací. Na konkrétních případech z praxe jsou demonstrovány jednotlivé kybernetické hrozby a útoky, včetně jejich původu, průběhu, možnosti obrany před nimi.
Hlavní témata - hlavní problémové okruhy
- Úvod do předmětu, kybernetická bezpečnost. Vývoj kybernetické bezpečnosti v ČR, dopady kybernetických útoků.
- Data, informace a znalosti – typy dat a informací, životní cyklus informace.
- Bezpečnost dat a informací.
- Kybernetické útoky a hrozby.
- Řízení informační bezpečnosti – aktiva, hrozby, zranitelnosti, bezpečnostní politika.
- Základní sada bezpečnostních opatření – typy opatření. Praktická implementace opatření.
- Zákon o kybernetické bezpečnosti.
- Prováděcí předpisy k zákonu o kybernetické bezpečnosti.
- Kybernetické bezpečnostní týmy. CSIRT/CERT
- Kyber bezpečnost prakticky – Identifikace, autentizace, autorizace. Útoky a obrana před nimi.
- Kyber bezpečnost prakticky – Auditing a monitoring, zálohování a archivace. Legální limity.
- Kyber bezpečnost prakticky – Antimalware, šifrování, hashování.