SubjectsSubjects(version: 953)
Course, academic year 2023/2024
   Login via CAS
Cybersecurity - HV4311
Title: Kybernetická bezpečnost
Guaranteed by: Department of Lawyering Skills (22-KPDO)
Faculty: Faculty of Law
Actual: from 2023 to 2023
Semester: both
Points: 0
E-Credits: 3
Examination process:
Hours per week, examination: 0/2, colloquium [HT]
4EU+: no
Virtual mobility / capacity: no
Key competences:  
State of the course: taught
Language: English, Czech
Teaching methods: full-time
Teaching methods: full-time
Level: basic
Note: course can be enrolled in outside the study plan
enabled for web enrollment
you can enroll for the course in winter and in summer semester
Guarantor: JUDr. Ing. Jindřich Kalíšek, Ph.D.
Teacher(s): JUDr. Ing. Jindřich Kalíšek, Ph.D.
In complex pre-requisite: HMOD0025, HM3001
Annotation - Czech
Cílem předmětu je seznámit studenty s problematikou kybernetické bezpečnosti v kontextu právního prostředí. Studenti získají hlubší porozumění:
– právním aspektům a ochranným opatřením v oblasti kybernetické bezpečnosti;
– kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům a jejich klasifikaci;
– roli a základním činnostem bezpečnostního týmu organizace;
a vyzkouší si, jak:
– připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny;
– zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management);
– sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
– poskytovat právní podporu řešení incidentů dalším osobám v organizaci.
Last update: Šicnerová Barbora, Mgr. (14.09.2023)
Requirements to the exam - Czech

1.      Docházka (70 %).

2.      Aktivní zapojení.

3.      Odevzdání reflexního portfolia a účast na závěrečném kolokviu.

Kolokvium má formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 5 studentů) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy.

Alternativní možností zakončení semináře je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti, které si student individuálně dohodne s vyučujícím.

Last update: Šicnerová Barbora, Mgr. (14.09.2023)
Syllabus - Czech

Předmět zahrnuje tato témata:

1.      Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí, bezpečnostní politika České republiky

2.      Kybernetické hrozby a útoky

3.      Kyberbezpečnost v praxi I – Kybernetické útoky

4.      Evropská a mezinárodní právní úprava kybernetické bezpečnosti I

5.      Česká právní úprava kybernetické bezpečnosti I

6.      Česká právní úprava kybernetické bezpečnosti II

7.      Ochranná opatření a prevence kybernetických hrozeb

8.      Kyberbezpečnost v praxi II – Prevence a profylaxe kybernetických hrozeb

9.      Kybernetické incidenty a reakce na ně

10.   Kyberbezpečnost v praxi III – Forenzní vyšetřování bezpečnostních incidentů

11.   Vybrané problémy kybernetické bezpečnosti

12.   Závěrečný seminář

Last update: Šicnerová Barbora, Mgr. (14.09.2023)
Learning resources - Czech

Základní literatura:

1.      NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3.

2.      POLČÁK, Radim. Právo informačních technologií. Praha: Wolters Kluwer, 2018. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7598-045-8.

Ostatní literatura:

1.      Vybraná doporučení a metodiky NÚKIB.

Základní právní předpisy (vždy v právním stavu účinném k datu zahájení výuky):

1.        Mezinárodní spolupráce a dohody v oblasti kybernetické bezpečnosti,

2.        směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2),

3.        směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (směrnice CER),

4.        nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (nařízení DORA),

5.        zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů,

6.        zákon č. 240/2000 Sb., krizový zákon, ve znění pozdějších předpisů,

7.        nový zákon o kybernetické bezpečnosti a soustava prováděcích vyhlášek (především vyhláška o regulovaných službách, vyhláška o povinnostech PRS ve vyšším režimu, vyhláška o povinnostech PRS v nižším režimu ad.).

Last update: Šicnerová Barbora, Mgr. (14.09.2023)
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html