Kybernetická bezpečnost
Tento modul má za úkol seznámit studující s problematikou kybernetického zákona a s metodami a nástroji z oblasti řízení informační a kybernetické bezpečnosti, v souladu s kybernetickým zákonem.
Garant a lektor studijního modulu
Anotace
Modul Kybernetická bezpečnost je zaměřen na problematiku kybernetického zákona a jeho prováděcí právní předpisy. Detailněji se zaměřuje na oblast řízení kybernetické a informační bezpečnosti s důrazem na jednotlivá požadovaná organizační a technická bezpečnostní opatření. Studenti se v rámci výuky rovněž seznámí s bezpečnostními rolemi, jako je manažer kybernetické bezpečnosti a architekt kybernetické bezpečnosti a příležitostmi, které v plnění těchto rolí současný trh práce nabízí. Vzhledem k aktuálnosti tématu a ke skutečnosti, že současná regulace kybernetické bezpečnosti v ČR prochází aktualizací díky EU směrnici NIS2, studenti budou seznámeni i s relevantními novinkami.
Sylabus
1. Úvod do problematiky, základní pojmy
2. Zákon o kybernetické bezpečnosti (ZKB)
- Struktura povinných osob a jejich povinnosti
- Kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb
- Provozovatel informačního/komunikačního systému
- Přehled povinností podle ZKB
3. Přestupky a sankce ze ZKBSměrnice EU o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající
- Změny promítnuté v národní úpravě
4. ISMS podle ISO/IEC 27k
5. Řízení kybernetických bezpečnostních rizik
6. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti
- Organizační a technická bezpečnostní opatření podle vyhlášky
- Požadavky na dokumentaci
- Směrnice EU o kybernetické bezpečnosti (NIS2) a změny, které se promítnou do řízení kybernetické bezpečnosti
7. Ostatní vyhlášky
- Cloudové vyhlášky
- Certifikace KB
8. Případová studie – využití Mitre frameworku k řízení rizik
Literatura
- DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
- SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
- NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.
- Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, GRADA.
- DOUCEK, P., NEDOMOVÁ, L., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha: Professional Publishing, 2011, ISBN 978-80-7431-050-8.
- SVATÁ, V.: Audit informačního systému. Professional Publishing
- BASL, J.: Podnikové informační systémy. Grada Publishing
- VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
- GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing
- TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
- ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
- http://www.iso27001security.com
- https://attack.mitre.org/
- https://mitre-attack.github.io/attack-navigator/
- https://capec.mitre.org/index.html