|
|
|
||
Cílem předmětu je seznámit studenty s aktuální problematikou kybernetické bezpečnosti v kontextu tuzemského právního prostředí. Studenti získají hlubší porozumění:
– právním aspektům a regulaci v oblasti kybernetické bezpečnosti; – kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům, bezpečnostním opatřením a jejich klasifikaci; – roli a základním činnostem bezpečnostního týmu organizace; a na praktických ukázkách nahlédnou, jak: – připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny; – zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management); – sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení; – poskytovat právní podporu řešení incidentů dalším osobám v organizaci. Last update: Šicnerová Barbora, Mgr. (12.09.2024)
|
|
||
1. Docházka (70 %), 2. aktivní zapojení během kurzu (+ LMGTFY) + týdenní aktualita (≥ 1), 3. účast na závěrečném kolokviu anebo semestrální práce (viz níže). Předmět bude ukončen kolokviem, které bude mít formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 4 studenti) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy. Alternativní možností zakončení předmětu je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti: – risk-assessment vybrané organizace – analýza kyberbezpečnostního incidentu – návrh dokumentace (např. bezpečnostní politika, hlášení bezpečnostního incidentu) s komentářem – analýza implementace bezpečnostního opatření s komentářem – jiné vhodné téma, které si posluchač individuálně dohodne s vyučujícím Last update: Šicnerová Barbora, Mgr. (12.09.2024)
|
|
||
Předmět zahrnuje tato témata: 1. Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí, bezpečnostní politika České republiky 2. Kybernetické hrozby a útoky 3. Kyberbezpečnost v praxi I – Kybernetické útoky 4. Evropská a mezinárodní právní úprava kybernetické bezpečnosti 5. Česká právní úprava kybernetické bezpečnosti 6. Ochranná opatření a prevence kybernetických hrozeb 7. Kyberbezpečnost v praxi II – Prevence a profylaxe kybernetických hrozeb 8. Kybernetické incidenty a reakce na ně 9. Kyberbezpečnost v praxi III – Forenzní vyšetřování bezpečnostních incidentů 10. Vybrané problémy kybernetické bezpečnosti Last update: Šicnerová Barbora, Mgr. (12.09.2024)
|
|
||
Základní literatura: 1. NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3. 2. SEDLÁK, Petr, KONEČNÝ, Martin a kolektiv. Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. Brno: AKADEMICKÉ NAKLADATELSTVÍ CERM, 2021. ISBN 978-80-7623-068-2. 3. POLČÁK, Radim. Právo informačních technologií. Praha: Wolters Kluwer, 2018. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7598-045-8.
Ostatní literatura: 1. Národní strategie kybernetické bezpečnosti České republiky 2. Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025 3. Koncepce rozvoje Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) 4. vybraná doporučení a metodiky NÚKIB 5. webové stránky NÚKIB (nukib.gov.cz) Základní právní předpisy (vždy v právním stavu účinném k datu zahájení výuky): 1. Mezinárodní spolupráce a dohody v oblasti kybernetické bezpečnosti, 2. směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2), 3. směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (směrnice CER), 4. nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (nařízení DORA), 5. zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, 6. zákon č. 240/2000 Sb., krizový zákon, ve znění pozdějších předpisů, 7. nový zákon o kybernetické bezpečnosti a soustava prováděcích vyhlášek (především vyhláška o regulovaných službách, vyhláška o povinnostech PRS ve vyšším režimu, vyhláška o povinnostech PRS v nižším režimu ad.). Last update: Šicnerová Barbora, Mgr. (12.09.2024)
|
Schedule by date | |||||||
Day | Date | Description | Teacher | Files | Note | ||
Monday | 07.10.2024 | Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 14.10.2024 | Evropská a mezinárodní právní úprava kybernetické bezpečnosti, kyberbezpečnostní politika České republiky | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 21.10.2024 | Kybernetické hrozby a útoky | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 04.11.2024 | Česká právní úprava kybernetické bezpečnosti I | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 11.11.2024 | Česká právní úprava kybernetické bezpečnosti II | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 18.11.2024 | Kyberbezpečnost v praxi I – Kybernetické hrozby pohledem etického hackera | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 25.11.2024 | Bezpečnostní opatření a prevence kybernetických hrozeb | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 02.12.2024 | Kybernetické incidenty a reakce na ně | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 09.12.2024 | Kyberbezpečnost v praxi II – Forenzní vyšetřování bezpečnostních incidentů | JUDr. Ing. Jindřich Kalíšek, Ph.D. | ||||
Monday | 16.12.2024 | On-line podvody | JUDr. Ing. Jindřich Kalíšek, Ph.D. |