ÚVOD / Studijní obory / Sylaby / Kybernetická bezpečnost

Kybernetická bezpečnost

Cílem předmětu je poskytnout studentům ucelený přehled v oblasti kybernetické bezpečnosti, a to jak z pohledu právního, tak z pohledu technického. Kurz začíná se zaměřením na právní rámec GDPR, klasifikací kybernetických zranitelností, dopadů bezpečnostních prolomení a motivací útočníků. Dále se pokračuje právními aspekty kybernetické bezpečnosti, vymezením kritické infrastruktury a možnostmi a způsoby ochrany. Studenti se seznámí s informační bezpečností v podniku a bezpečnostní strategií. V rámci semestrální práce budou studenti zpracovávat bezpečnostní strategii podniku.

Sylabus předmětu

 1. Právní rámec GDPR - praktický výklad GDPR, rozsah působnosti GDPR, dotčené subjekty, dopady a ovlivnění dosavadních aktivit, nápravná opatření
 2. Ochrana osobnosti a soukromí - občanské a trestní právo, výklad ochrany osobnosti a soukromí, způsoby a možnosti ochrany
 3. Trestní a autorské právo - trestné činy (proti právům na ochranu osobnosti, soukromí a listovního tajemství, neoprávněný přístup k informačnímu systému a zdroji dat, zneužití identity, proti průmyslovým právům a proti autorskému právu)
 4. Právní aspekty kybernetické bezpečnosti - zákon o kybernetické bezpečnosti, představení působnosti zákona, výklad termínů, systém zajištění kybernetické bezpečnosti
 5. Kybernetické zranitelnosti a útoky - terminologie, typy hrozeb (backdoor, DoS, DDos, Eavasdropping, Spoofing, Tampering, Phising, Clickjacking, Social engineering, Google hacking)
 6. Motivace útočníků - profil útočníka, přičiny vzniku nežádoucího a škodlivého chování, možnosti nápravných opatření
 7. Dopady bezpečnostních prolomení - právní a technické příklady, dopady na organisaci, vyčíslení škod, ztráta image, rizika spojená se zneužitím získaných informací 
 8. Možnosti a způsoby ochrany - security by design, security architecture, security measures (SIEM, IDS, IPS), vulnerability management (správa a řízení zranitelností, redukce zranitelností), HW ochrana, secure OS, secure software development lifecycle
 9. Portfolio produktů a služeb v kybernetické bezpečnosti - přehled produktů a služeb pro zajištění kyberneticé bezpečnosti, hardwarové a softwarové zajištění (firewall, antivirus, mobile device management), služby (bezpečnostní strategie, bezpečnostní audit, penetrační testování)
 10. Známé útoky a prolomení - představení případových studií, příčiny, důsledky a nápravná opatření
 11. Kritická infrastruktura - definice kritické infrastruktury (bankovní systémy, letištní systémy, nemocniční IS, utility systémy - vodohospodáři, distribuce tepla, plynu apod.).
 12. Informační bezpečnost v podniku – pre-evaluace, strategické plánování, operativní plánování, implementace.

Doporučená literatura

Základní učební texty a pomůcky

 1. HRŮZA, P. Kybernetická bezpečnost. Vyd. 1. Brno: Univerzita obrany, 2012, 90 s. ISBN 978-80-7231-914-5.
 2. HRŮZA, P. Kybernetická bezpečnost II. Vyd. 1. Brno: Univerzita obrany, 2013, 100 s. ISBN 978-80-7231-931-2
 3. KHADSARE S., CHAUDHARY N.: Cyber Security Handbook. Council of Information Security and Cyber Peace Foundation; First Edition edition, 2017. 68 s. ISBN: 978-9352684427

Doplňující a rozšiřující učební texty

 1. NGUYEN N.: Essential Cyber Security Handbook. Ebook: Amazon Digital Services LLC, 2016. 515 s. ASIN: B01M59TGT0.
 2. JIROVSKÝ, V. Kybernetická kriminalita. Nejen o hackingu, crackingu, virech a trojských koních bez tajemství. 1. vyd. Praha: Grada Publishing, a.s., 2007. 288 s. ISBN 978-80-247-1561-2.
 3. TIPTON H. F.; KRAUSE M. (eds.): Information Security Management Handbook, 6th edition, CRC Press, 2009