Kybernetická bezpečnosť (online)
Tento modul má za úlohu oboznámiť študujúcich s problematikou kybernetického zákona a s metódami a nástrojmi z oblasti riadenia informačnej a kybernetickej bezpečnosti, v súlade s kybernetickým zákonom.
Garant a lektor študijného modulu
Anotácia
Modul Kybernetická bezpečnosť je zameraný na problematiku kybernetického zákona a jeho vykonávacie právne predpisy. Detailnejšie sa zameriava na oblasť riadenia kybernetickej a informačnej bezpečnosti s dôrazom na jednotlivé požadované organizačné a technické bezpečnostné opatrenia. Študenti sa v rámci výučby tiež zoznámia s bezpečnostnými rolami, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti a príležitosťami, ktoré v plnení týchto rolí súčasný trh práce ponúka. Vzhľadom na aktuálnosť témy a na skutočnosť, že súčasná regulácia kybernetickej bezpečnosti v SR prechádza aktualizáciou vďaka EÚ smernici NIS2, študenti budú oboznámení aj s relevantnými novinkami.
Sylabus
1. Úvod do problematiky, základné pojmy
2. Zákon o kybernetickej bezpečnosti (ZKB)
- Štruktúra povinných osôb a ich povinnosti
- Kritická informačná infraštruktúra, významné informačné systémy, prevádzkovatelia základných služieb
- Prevádzkovateľ informačného/komunikačného systému
- Prehľad povinností podľa ZKB
3. Priestupky a sankcie zo ZKBSmernice EÚ o kybernetickej bezpečnosti (NIS2) a povinnosti z nej vyplývajúce
- Zmeny premietnuté v národnej úprave
4. ISMS podľa ISO/IEC 27k
5. Riadenie kybernetických bezpečnostných rizík
6. Vyhláška č. 82/2018 Zb. o kybernetickej bezpečnosti
- Organizačné a technické bezpečnostné opatrenia podľa vyhlášky
- Požiadavky na dokumentáciu
- Smernica EÚ o kybernetickej bezpečnosti (NIS2) a zmeny, ktoré sa premietnu do riadenia kybernetickej bezpečnosti
7. Ostatné vyhlášky
- Cloudové vyhlášky
- Certifikácia KB
8. Prípadová štúdia – využitie Mitre frameworku na riadenie rizík
Literatúra
- DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
- SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
- NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.
- Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, GRADA.
- DOUCEK, P., NEDOMOVÁ, L., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha: Professional Publishing, 2011, ISBN 978-80-7431-050-8.
- SVATÁ, V.: Audit informačního systému. Professional Publishing
- BASL, J.: Podnikové informační systémy. Grada Publishing
- VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
- GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing
- TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
- ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
- http://www.iso27001security.com
- https://attack.mitre.org/
- https://mitre-attack.github.io/attack-navigator/
- https://capec.mitre.org/index.html