Kybernetická bezpečnost

Tento modul má za úkol seznámit studující s problematikou kybernetického zákona a s metodami a nástroji z oblasti řízení informační a kybernetické bezpečnosti, v souladu s kybernetickým zákonem.

Garant a lektor studijního modulu


Ing. Martin Konečný, CISM

Anotace


Modul Kybernetická bezpečnost je zaměřen na problematiku kybernetického zákona a jeho prováděcí právní předpisy. Detailněji se zaměřuje na oblast řízení kybernetické a informační bezpečnosti s důrazem na jednotlivá požadovaná organizační a technická bezpečnostní opatření. Studenti se v rámci výuky rovněž seznámí s bezpečnostními rolemi, jako je manažer kybernetické bezpečnosti a architekt kybernetické bezpečnosti a příležitostmi, které v plnění těchto rolí současný trh práce nabízí. Vzhledem k aktuálnosti tématu a ke skutečnosti, že současná regulace kybernetické bezpečnosti v ČR prochází aktualizací díky EU směrnici NIS2, studenti budou seznámeni i s relevantními novinkami.

Sylabus


1. Úvod do problematiky, základní pojmy

2. Zákon o kybernetické bezpečnosti (ZKB)

  • Struktura povinných osob a jejich povinnosti
  • Kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb
  • Provozovatel informačního/komunikačního systému
  • Přehled povinností podle ZKB

3. Přestupky a sankce ze ZKBSměrnice EU o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající

  • Změny promítnuté v národní úpravě

4. ISMS podle ISO/IEC 27k

5. Řízení kybernetických bezpečnostních rizik

6. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti

  • Organizační a technická bezpečnostní opatření podle vyhlášky
  • Požadavky na dokumentaci
  • Směrnice EU o kybernetické bezpečnosti (NIS2) a změny, které se promítnou do řízení kybernetické bezpečnosti

7. Ostatní vyhlášky

  • Cloudové vyhlášky
  • Certifikace KB

8. Případová studie – využití Mitre frameworku k řízení rizik

Literatura


  • DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
  • SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
  • NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.
  • Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, GRADA.
  • DOUCEK, P., NEDOMOVÁ, L., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha: Professional Publishing, 2011, ISBN 978-80-7431-050-8.
  • SVATÁ, V.: Audit informačního systému. Professional Publishing
  • BASL, J.: Podnikové informační systémy. Grada Publishing
  • VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
  • GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing
  • TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
  • ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
  • http://www.iso27001security.com
  • https://attack.mitre.org/
  • https://mitre-attack.github.io/attack-navigator/
  • https://capec.mitre.org/index.html