Kybernetická bezpečnosť (online)

Tento modul má za úlohu oboznámiť študujúcich s problematikou kybernetického zákona a s metódami a nástrojmi z oblasti riadenia informačnej a kybernetickej bezpečnosti, v súlade s kybernetickým zákonom.

Garant a lektor študijného modulu


Ing. Martin Konečný, CISM

Anotácia


Modul Kybernetická bezpečnosť je zameraný na problematiku kybernetického zákona a jeho vykonávacie právne predpisy. Detailnejšie sa zameriava na oblasť riadenia kybernetickej a informačnej bezpečnosti s dôrazom na jednotlivé požadované organizačné a technické bezpečnostné opatrenia. Študenti sa v rámci výučby tiež zoznámia s bezpečnostnými rolami, ako je manažér kybernetickej bezpečnosti a architekt kybernetickej bezpečnosti a príležitosťami, ktoré v plnení týchto rolí súčasný trh práce ponúka. Vzhľadom na aktuálnosť témy a na skutočnosť, že súčasná regulácia kybernetickej bezpečnosti v SR prechádza aktualizáciou vďaka EÚ smernici NIS2, študenti budú oboznámení aj s relevantnými novinkami.

Sylabus


1. Úvod do problematiky, základné pojmy

2. Zákon o kybernetickej bezpečnosti (ZKB)

  • Štruktúra povinných osôb a ich povinnosti
  • Kritická informačná infraštruktúra, významné informačné systémy, prevádzkovatelia základných služieb
  • Prevádzkovateľ informačného/komunikačného systému
  • Prehľad povinností podľa ZKB

3. Priestupky a sankcie zo ZKBSmernice EÚ o kybernetickej bezpečnosti (NIS2) a povinnosti z nej vyplývajúce

  • Zmeny premietnuté v národnej úprave

4. ISMS podľa ISO/IEC 27k

5. Riadenie kybernetických bezpečnostných rizík

6. Vyhláška č. 82/2018 Zb. o kybernetickej bezpečnosti

  • Organizačné a technické bezpečnostné opatrenia podľa vyhlášky
  • Požiadavky na dokumentáciu
  • Smernica EÚ o kybernetickej bezpečnosti (NIS2) a zmeny, ktoré sa premietnu do riadenia kybernetickej bezpečnosti

7. Ostatné vyhlášky

  • Cloudové vyhlášky
  • Certifikácia KB

8. Prípadová štúdia – využitie Mitre frameworku na riadenie rizík

Literatúra


  • DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
  • SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
  • NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.
  • Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, GRADA.
  • DOUCEK, P., NEDOMOVÁ, L., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha: Professional Publishing, 2011, ISBN 978-80-7431-050-8.
  • SVATÁ, V.: Audit informačního systému. Professional Publishing
  • BASL, J.: Podnikové informační systémy. Grada Publishing
  • VYMĚTAL, D.: Informační systémy v podnicích – teorie a praxe projektování. Grada Publishing
  • GÁLA, L., Pour J., Toman P.: Podniková informatika, Grada Publishing
  • TVRDÍKOVÁ, M.: Aplikace moderních informačních technologií v řízení firmy. Grada Publishing
  • ČERMÁK, M.: Řízení informačních rizik v praxi. ISBN: 978-80-7399-731-1, Tribun EU
  • http://www.iso27001security.com
  • https://attack.mitre.org/
  • https://mitre-attack.github.io/attack-navigator/
  • https://capec.mitre.org/index.html