SubjectsSubjects(version: 964)
Course, academic year 2024/2025
   Login via CAS
Cybersecurity - HDPV0208
Title: Kybernetická bezpečnost
Guaranteed by: Department of Lawyering Skills (22-KPDO)
Faculty: Faculty of Law
Actual: from 2024
Semester: both
Points: 0
E-Credits: 4
Examination process:
Hours per week, examination: 0/2, colloquium [HT]
4EU+: no
Virtual mobility / capacity: no
Key competences:  
State of the course: taught
Language: English, Czech
Teaching methods: full-time
Level: basic
Note: course can be enrolled in outside the study plan
enabled for web enrollment
you can enroll for the course in winter and in summer semester
Guarantor: JUDr. Ing. Jindřich Kalíšek, Ph.D.
Teacher(s): JUDr. Ing. Jindřich Kalíšek, Ph.D.
Incompatibility : HP0681, HV4311
In complex pre-requisite: HMOD0025
Annotation - Czech
Cílem předmětu je seznámit studenty s aktuální problematikou kybernetické bezpečnosti v kontextu tuzemského právního prostředí. Studenti získají hlubší porozumění:
– právním aspektům a regulaci v oblasti kybernetické bezpečnosti;
– kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům, bezpečnostním opatřením a jejich klasifikaci;
– roli a základním činnostem bezpečnostního týmu organizace;
a na praktických ukázkách nahlédnou, jak:
– připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny;
– zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management);
– sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
– poskytovat právní podporu řešení incidentů dalším osobám v organizaci.
Last update: Šicnerová Barbora, Mgr. (12.09.2024)
Requirements to the exam - Czech

1.     Docházka (70 %),

2.     aktivní zapojení během kurzu (+ LMGTFY) + týdenní aktualita (≥ 1),

3.     účast na závěrečném kolokviu anebo semestrální práce (viz níže).

Předmět bude ukončen kolokviem, které bude mít formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 4 studenti) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy.

Alternativní možností zakončení předmětu je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti:

–       risk-assessment vybrané organizace

–       analýza kyberbezpečnostního incidentu

–       návrh dokumentace (např. bezpečnostní politika, hlášení bezpečnostního incidentu) s komentářem

–       analýza implementace bezpečnostního opatření s komentářem

–       jiné vhodné téma, které si posluchač individuálně dohodne s vyučujícím

Last update: Šicnerová Barbora, Mgr. (12.09.2024)
Syllabus - Czech

Předmět zahrnuje tato témata:

1.     Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí, bezpečnostní politika České republiky

2.     Kybernetické hrozby a útoky

3.     Kyberbezpečnost v praxi I – Kybernetické útoky

4.     Evropská a mezinárodní právní úprava kybernetické bezpečnosti

5.     Česká právní úprava kybernetické bezpečnosti

6.     Ochranná opatření a prevence kybernetických hrozeb

7.     Kyberbezpečnost v praxi II – Prevence a profylaxe kybernetických hrozeb

8.     Kybernetické incidenty a reakce na ně

9.     Kyberbezpečnost v praxi III – Forenzní vyšetřování bezpečnostních incidentů

10.   Vybrané problémy kybernetické bezpečnosti

Last update: Šicnerová Barbora, Mgr. (12.09.2024)
Learning resources - Czech

Základní literatura:

1.     NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.

2.     SEDLÁK, Petr, KONEČNÝ, Martin a kolektiv. Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. Brno: AKADEMICKÉ NAKLADATELSTVÍ CERM, 2021. ISBN 978-80-7623-068-2.

3.     POLČÁK, Radim. Právo informačních technologií. Praha: Wolters Kluwer, 2018. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7598-045-8.

 

Ostatní literatura:

1.     Národní strategie kybernetické bezpečnosti České republiky

2.     Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025

3.     Koncepce rozvoje Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)

4.     vybraná doporučení a metodiky NÚKIB

5.     webové stránky NÚKIB (nukib.gov.cz)

Základní právní předpisy (vždy v právním stavu účinném k datu zahájení výuky):

1.       Mezinárodní spolupráce a dohody v oblasti kybernetické bezpečnosti,

2.       směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2),

3.       směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (směrnice CER),

4.       nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (nařízení DORA),

5.       zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů,

6.       zákon č. 240/2000 Sb., krizový zákon, ve znění pozdějších předpisů,

7.       nový zákon o kybernetické bezpečnosti a soustava prováděcích vyhlášek (především vyhláška o regulovaných službách, vyhláška o povinnostech PRS ve vyšším režimu, vyhláška o povinnostech PRS v nižším režimu ad.).

Last update: Šicnerová Barbora, Mgr. (12.09.2024)
Schedule by date
Day Date Description Teacher Files Note
Monday07.10.2024Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostíJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday14.10.2024Evropská a mezinárodní právní úprava kybernetické bezpečnosti, kyberbezpečnostní politika České republikyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday21.10.2024Kybernetické hrozby a útokyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday04.11.2024Česká právní úprava kybernetické bezpečnosti IJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday11.11.2024Česká právní úprava kybernetické bezpečnosti IIJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday18.11.2024Kyberbezpečnost v praxi I – Kybernetické hrozby pohledem etického hackeraJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday25.11.2024Bezpečnostní opatření a prevence kybernetických hrozebJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday02.12.2024Kybernetické incidenty a reakce na něJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday09.12.2024Kyberbezpečnost v praxi II – Forenzní vyšetřování bezpečnostních incidentůJUDr. Ing. Jindřich Kalíšek, Ph.D. 
Monday16.12.2024On-line podvodyJUDr. Ing. Jindřich Kalíšek, Ph.D. 
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html