|
|
|
||
|
Poslední úprava: Mgr. Barbora Šicnerová (14.09.2023)
– právním aspektům a ochranným opatřením v oblasti kybernetické bezpečnosti; – kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům a jejich klasifikaci; – roli a základním činnostem bezpečnostního týmu organizace; a vyzkouší si, jak: – připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny; – zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management); – sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení; – poskytovat právní podporu řešení incidentů dalším osobám v organizaci. |
|
||
|
Poslední úprava: Mgr. Barbora Šicnerová (14.09.2023)
1. Docházka (70 %). 2. Aktivní zapojení. 3. Odevzdání reflexního portfolia a účast na závěrečném kolokviu. Kolokvium má formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 5 studentů) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy. Alternativní možností zakončení semináře je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti, které si student individuálně dohodne s vyučujícím. |
|
||
|
Poslední úprava: Mgr. Barbora Šicnerová (14.09.2023)
Předmět zahrnuje tato témata: 1. Úvod do informační a kybernetické bezpečnosti a jejích právních souvislostí, bezpečnostní politika České republiky 2. Kybernetické hrozby a útoky 3. Kyberbezpečnost v praxi I – Kybernetické útoky 4. Evropská a mezinárodní právní úprava kybernetické bezpečnosti I 5. Česká právní úprava kybernetické bezpečnosti I 6. Česká právní úprava kybernetické bezpečnosti II 7. Ochranná opatření a prevence kybernetických hrozeb 8. Kyberbezpečnost v praxi II – Prevence a profylaxe kybernetických hrozeb 9. Kybernetické incidenty a reakce na ně 10. Kyberbezpečnost v praxi III – Forenzní vyšetřování bezpečnostních incidentů 11. Vybrané problémy kybernetické bezpečnosti 12. Závěrečný seminář |
|
||
|
Poslední úprava: Mgr. Barbora Šicnerová (14.09.2023)
Základní literatura: 1. NONNEMANN, František, Vlastimil ČERVENÝ a Dominik VÍTEK. Kybernetický bezpečnostní incident 3D: IT, právo a compliance. Praha: Wolters Kluwer, 2022. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7676-515-3. 2. POLČÁK, Radim. Právo informačních technologií. Praha: Wolters Kluwer, 2018. Právní monografie (Wolters Kluwer ČR). ISBN 978-80-7598-045-8. Ostatní literatura: 1. Vybraná doporučení a metodiky NÚKIB. Základní právní předpisy (vždy v právním stavu účinném k datu zahájení výuky): 1. Mezinárodní spolupráce a dohody v oblasti kybernetické bezpečnosti, 2. směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2), 3. směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne 14. prosince 2022 o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (směrnice CER), 4. nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (nařízení DORA), 5. zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, 6. zákon č. 240/2000 Sb., krizový zákon, ve znění pozdějších předpisů, 7. nový zákon o kybernetické bezpečnosti a soustava prováděcích vyhlášek (především vyhláška o regulovaných službách, vyhláška o povinnostech PRS ve vyšším režimu, vyhláška o povinnostech PRS v nižším režimu ad.). |