Nacházíte se zde: Úvod » Projekty » Projekty spolufinancované EU » eGovernment II » Kybernetická bezpečnost
Kybernetická bezpečnost
Studijní materiály
Doporučená cílová skupina
Správci významných informačních systémů a kritické informační infrastruktury, organizace podřízené ministerstvům, zaměstnanci krajských úřadů, další správní úřady
Anotace
Kurz je rozdělen do 3 samostatných částí. Osvědčení o absolvování kurzu obdrží účastníci po absolvování všech tří částí
1. Strategicko-legislativní část kybernetické bezpečnosti
Cílem úvodní části je účastníky stručně seznámit s důvody vzniku ZKB, s riziky kyberprostoru a na praktických příkladech zdůraznit nebezpečí kybernetických útoků a nutnost ochrany informačních systémů a kritické informační infrastruktury. Účastníci budou informováni o hlavních aktérech (zejm. o týmech vládního a národního CERTu a proč jsou důležité) a roli NBÚ.
2. Management kybernetické bezpečnosti
Cílem je vyjasnit účastníkům problematiku managementu kybernetické bezpečnosti a pomoci účastníkům zavést ve své organizaci základní bezpečnostní opatření daná zákonem. Dále se bude tato část věnovat analýze aktiv a od ní odvislého nastavení příslušných základních bezpečnostních principů. V rámci podpory poskytnuté účastníkům školení budou zpracovány vzorové dokumenty a to zejména takové (např. Politika bezpečného používání mobilních zařízení), které by byly univerzálně (případně s co nejmenšími modifikacemi) využitelné v jednotlivých organizacích. Stejně by měly být pro účastníky zpracovány příklady aktiv.
3. Technická opatření
Cílem je účastníkům poskytnout informace o opatřeních v oblasti fyzické bezpečnosti, ověřování identity uživatelů, nástrojích pro ochranu před škodlivým kódem, zaznamenávání činností kritické informační infrastruktury (KII) a významných informačních systémů, jejich uživatelů a administrátorů, detekci a vyhodnocení kybernetických bezpečnostních událostí. Účastníci získají přehled nástrojů, s důrazem na open-source, bezplatná řešení a kritéria výběru těchto systémů. Budou schopni rozhodnout, jaký incident je třeba hlásit dle zákona vládnímu pracovišti CERT. Téma bude zasazeno do širších souvislostí, např. vztah prostředků fyzické bezpečnosti k požadavkům, které vyplývají ze zákona na ochranu osobních údajů.
Profil absolventa
- Porozumí problematice zákona o kybernetické bezpečnosti a jeho požadavkům na správce kritické informační infrastruktury a významných informačních systémů.
- Orientuje se v základních dokumentech, jež jsou spojené s oblastí kybernetické bezpečnosti v České republice i v kompetencích zainteresovaných orgánů.
- Orientuje se v legislativě regulující kybernetickou bezpečnost, jejich principech a celkové organizaci krizového řízení v oblasti kybernetické bezpečnosti.
- Ví, jakým způsobem je určována kritická informační infrastruktura, významné informační systémy a další povinné osoby ze zákona o kybernetické bezpečnosti.
- Porozumí problematice zákona o kybernetické bezpečnosti a jeho požadavkům na správce kritické informační infrastruktury a významných informačních systémů.
- Zná problematiku systému řízení bezpečnosti informací a s jeho implementací, v pojetí zákona o kybernetické bezpečnosti, do praxe.
- Rozumí vybraným ustanovením (§ 16 – 26) vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti.
- Dokáže porovnat možnosti plnění výše uvedených požadavků prostřednictvím komerčních a open-source řešení.
- Seznámí se s prací s jednotlivými open-source nástroji.
Lektoři
1. Strategicko-legislativní část kybernetické bezpečnosti
- Bc. et Bc. Adam Kučínský
- Mgr. et Mgr. Václav Borovička
2. Management kybernetické bezpečnosti
- Ing. Martin Konečný
- Ing. Alena Rybáková
3. Technická opatření
- Ing. Jaroslav Kodet
- Pavel Bašta
Reference posluchačů
- Lektorovi Bc. et Bc. Kučínskému se dařilo posluchače zaujmout, i když jeho téma bylo dost teoretické
- Lektor Ing. Konečný vhodně popisoval analýzu a škálu rizik
- Celá třetí část kurzu byla přínosná, zejména bylo užitečné propojení výkladu lektora Ing. Kodeta s praktickými ukázkami