|
Vyučující
|
-
Dostal Martin, Ing. Ph.D.
|
|
Obsah předmětu
|
1. Úvod do kybernetické bezpečnosti, safety vs. security, základní pojmy a organizační souvislosti. 2. - 4. Hrozby, rizika a bezpečnostní procesy v organizacích - řízení rizik, incident response, kontinuita provozu. 5. - 6. Regulační a legislativní rámce - GDPR, NIS2, zákon o kybernetické bezpečnosti. 7. - 10. Technická opatření a bezpečné IT systémy - zabezpečení serverů, programování, propojení s procesy organizace. 11. - 13. Role a odpovědnosti v kybernetické bezpečnosti, případové studie a etické aspekty.
|
|
Studijní aktivity a metody výuky
|
- Příprava na zkoušku [10-60]
- 38 hodin za semestr
- Projekt individuální [40]
- 40 hodin za semestr
- Kontaktní výuka
- 52 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| popsat základní principy fungování informačních systémů a počítačových sítí |
| vysvětlit základní pojmy z oblasti IT (server, klient, databáze, síťové služby, cloud) |
| orientovat se v základních principech operačních systémů a jejich role v IT infrastruktuře |
| chápat základní pojmy informační bezpečnosti (důvěrnost, integrita, dostupnost) |
| mít základní přehled o vývoji software a jeho životním cyklu |
| Odborné dovednosti |
|---|
| pracovat s běžnými IT nástroji a prostředím |
| orientovat se v technické dokumentaci a porozumět odbornému textu v českém nebo anglickém jazyce |
| analyzovat jednoduchý IT problém a popsat jeho základní technické souvislosti |
| pracovat samostatně i v týmu při řešení zadaných úloh |
| strukturovat informace a prezentovat výsledky své práce v písemné nebo ústní formě |
| Obecné způsobilosti |
|---|
| mgr. studium: samostatně a odpovědně se na základě rámcového zadání rozhodují v souvislostech jen částečně známých, |
| mgr. studium: samostatně získávají další odborné znalosti, dovednosti a způsobilosti na základě především praktické zkušenosti a jejího vyhodnocení, ale také samostatným studiem teoretických poznatků oboru., |
| Výsledky učení |
|---|
| Odborné znalosti |
|---|
| základních principů kybernetické bezpečnosti v kontextu moderních IT systémů a organizací |
| hlavních typů hrozeb, zranitelností a rizik v oblasti kybernetické bezpečnosti |
| základních bezpečnostních procesů v organizacích (řízení rizik, incident response, kontinuita provozu) |
| klíčových legislativních a regulačních rámců v oblasti kybernetické bezpečnosti (GDPR, NIS2, zákon o kybernetické bezpečnosti) |
| rolí, odpovědností a kompetencí jednotlivých aktérů v oblasti kybernetické bezpečnosti (CISO, DPO, projektový manažer, IT manažer) |
| etických a společenských souvislostí kybernetické bezpečnosti |
| Odborné dovednosti |
|---|
| analyzovat základní bezpečnostní situaci v organizaci a identifikovat klíčová aktiva, hrozby a rizika |
| posoudit vhodnost technických, organizačních a procesních bezpečnostních opatření v konkrétním kontextu |
| interpretovat základní požadavky legislativy a regulací a promítnout je do návrhu bezpečnostních opatření |
| strukturovaně popsat a odůvodnit návrh řešení kybernetické bezpečnosti |
| komunikovat bezpečnostní témata s technickými i netechnickými rolemi v organizaci |
| Obecné způsobilosti |
|---|
| mgr. studium: srozumitelně a přesvědčivě sdělují odborníkům i širší veřejnosti vlastní odborné názory, |
| mgr. studium: dle vyvíjejících se souvislostí a dostupných zdrojů vymezí zadání pro odborné činnosti, koordinují je a nesou konečnou odpovědnost za jejich výsledky, |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| Přednáška s demonstrací, |
| Přednáška s diskusí, |
| Odborné dovednosti |
|---|
| Přednáška s demonstrací, |
| Přednáška s diskusí, |
| Obecné způsobilosti |
|---|
| Přednáška s demonstrací, |
| Hodnotící metody |
|---|
| Odborné znalosti |
|---|
| Písemná zkouška, |
| Seminární práce, |
| Odborné dovednosti |
|---|
| Písemná zkouška, |
| Seminární práce, |
| Obecné způsobilosti |
|---|
| Seminární práce, |
|
Doporučená literatura
|
-
EU. GDPR - Regulation (EU) 2016/679. .
-
EU. NIS2 Directive (EU) 2022/2555. .
-
Whitman, M. E., & Mattord, H. J. Principles of Information Security. 2022. ISBN 9780357506431.
-
William Stallings. Effective Cybersecurity: A Guide to Using Best Practices and Standards. 2019. ISBN 9780134772806.
|