Anotace a cíle kurzu
Cílem kurzu je seznámit posluchače s problematikou kybernetické bezpečnosti v kontextu právního prostředí České republiky.Posluchači získají hlubší porozumění:
- právním aspektům a ochranným opatřením v oblasti kybernetické bezpečnosti;
- kybernetickým hrozbám, kyberbezpečnostním událostem a incidentům a jejich klasifikaci;
- roli a základním činnostem bezpečnostního týmu organizace;
a vyzkouší si, jak:
- připravovat a publikovat směrnice, doporučení, návody, metodiky a reporty o žádoucím chování či řešení incidentů pro příslušné cílové skupiny;
- zajišťovat nejlepší dostupnou compliance organizace, především identifikovat a určovat dopad bezpečnostních neshod a nedostatků na organizaci (compliance gap analýza a management);
- sledovat a dokumentovat kyberbezpečnostní incidenty od nahlášení nebo detekce po jejich vyřešení;
- poskytovat právní podporu řešení incidentů dalším osobám v organizaci.
Požadavky ke kontrole studia (pravidla kurzu)
- Docházka (70%)
- Aktivní zapojení
- Účast na závěrečném kolokviu* anebo semestrální práce**
* Seminář bude ukončen kolokviem, které bude mít formu skupinového table-top cvičení z oblasti kybernetické bezpečnosti. Studenti budou rozděleni do skupin (optimálně 3, maximálně 5 studentů) a společně budou řešit předložený krizový scénář založený na reálných situacích anebo jinou úlohu z oblasti kybernetické bezpečnosti. Řešení scénáře vypracují v rámci společné diskuze a výsledek budou prezentovat auditoriu, které bude vznášet doplňující dotazy.
** Alternativní možností zakončení semináře je předložení seminární práce v rozsahu nejméně 5 normostran na téma z oblasti kybernetické bezpečnosti, které si student individuálně dohodne s vyučujícím.
- Učitel: Jindřich Kalíšek