Kybernetická bezpečnost – setting v organizaci

ID: SP-25-24-647

Anotace předmětu

Kybernetická bezpečnost – setting v organizaci je předmět zaměřený na komplexní pochopení principů a aplikací kybernetické bezpečnosti v různých typech organizací, ať už se jedná o veřejný sektor, soukromé podniky či neziskové organizace. Tento kurz nabízí posluchačům široký přehled o klíčových aspektech zabezpečení informací, které jsou nezbytné pro ochranu citlivých dat a hladké fungování organizací v digitálním věku.

Obsah předmětu

První část modulu je věnována základní architektuře bezpečnosti informací, kde se posluchači seznámí s hlavními koncepty, jako jsou důvěrnost, integrita a dostupnost dat, a s legislativním rámcem, který tuto oblast reguluje. Tento úvod poskytuje pevný základ pro pochopení, jak jsou národní a evropské právní předpisy, včetně zákona č. 181/2014 Sb., o kybernetické bezpečnosti a Obecného nařízení GDPR, aplikovány v praxi. Studenti získají znalosti o tom, jak tyto legislativní požadavky ovlivňují denní provoz organizací a jak mohou být efektivně implementovány do bezpečnostních politik a procesů.

Ve druhé části se modul zaměřuje na ochranu osobních údajů a vztah této ochrany ke krizovému řízení. Posluchači budou zkoumat různé metody a techniky, které lze použít k ochraně dat, a naučí se, jak identifikovat potenciální hrozby a rizika. Velká pozornost je věnována novinkám a moderním přístupům, jako je využívání sociálního inženýrství k testování odolnosti organizací. Tento modul také zahrnuje tvorbu a implementaci pravidel a směrnic, které jsou nezbytné pro udržení bezpečných firemních procesů.

Klíčovou částí modulu u je také analýza rizik, vytváření registru primárních a podpůrných aktiv a pochopení procesu krizového managementu. Studenti se naučí, jak systematicky hodnotit rizika, která by mohla ohrozit bezpečnost informací, a jak vytvářet efektivní plány pro jejich mitigaci. Kurz rovněž zahrnuje problematiku auditů kybernetické bezpečnosti, kde se posluchači dozví, jak provádět audity a jakým způsobem mohou být výsledky těchto auditů využity ke zlepšení bezpečnostních postupů.

Struktura předmětu

Struktura modulu je pečlivě navržena tak, aby pokryla všechny důležité aspekty kybernetické bezpečnosti v organizaci. Začíná se bezpečností osobních údajů a GDPR, pokračuje přes detekci a řízení rizik a hrozeb, až po řešení bezpečnostních incidentů a krizový management. Jednotlivé moduly jsou koncipovány tak, aby poskytly posluchačům praktické dovednosti, které mohou okamžitě aplikovat ve svých organizacích. Součástí výuky je také problematika veřejných zakázek a jejich vztah k ICT bezpečnosti, což je důležité pro pochopení, jakým způsobem mohou být dodavatelské řetězce a externí partneři integrováni do celkového bezpečnostního rámce organizace.

Cíl předmětu

Cílem tohoto modulu je poskytnout posluchačům nejen teoretické znalosti, ale především praktické dovednosti nezbytné pro efektivní nastavení kybernetické bezpečnosti v organizaci. Tento předmět je ideální pro všechny, kteří mají zájem o prohloubení svých znalostí v oblasti kybernetické bezpečnosti a chtějí získat nástroje pro úspěšnou implementaci bezpečnostních opatření ve své organizaci. Absolvováním kurzu budou posluchači lépe připraveni na zvládání výzev, které s sebou přináší digitální transformace a rostoucí závislost na informačních technologiích.

Bibliografie

Světová literatura:

1. Whitman, M. E., & Mattord, H. J. (2018). Principles of Information Security. 6th Edition. Cengage Learning.
2. Schneier, B. (2020). Click Here to Kill Everybody: Security and Survival in a Hyper-connected World. W. W. Norton & Company.
3. von Solms, R., & van Niekerk, J. (2013). Information Security: The Next Decade. Springer.
4. Shostack, A. (2014). Threat Modeling: Designing for Security. Wiley.
5. Peltier, T. R. (2016). Information Security Policies, Procedures, and Standards: A Practitioner's Reference. 2nd Edition. CRC Press.

Česká literatura:

1. Klíma, R. (2021). Praktická kybernetická bezpečnost: Ochrana informací a systémů. Grada Publishing.
2. Lánský, J. (2018). Informační bezpečnost a ochrana osobních údajů: Praktický průvodce implementací GDPR a souvisejících právních předpisů. C. H. Beck.
3. Žáček, P. (2019). Kybernetická bezpečnost v České republice: Právní a institucionální aspekty. Karolinum.
4. Kročil, P. (2020). Bezpečnost informačních a komunikačních technologií: Techniky a nástroje pro ochranu dat a systémů. Cpress.
5. David, J. (2017). Rizika a hrozby v kybernetickém prostoru. Wolters Kluwer.

Tato bibliografie zahrnuje jak světové, tak české zdroje, které pokrývají klíčové aspekty kybernetické bezpečnosti, včetně právních předpisů, technických norem, a praktických nástrojů pro implementaci bezpečnostních opatření. Literatura je vybrána tak, aby poskytla posluchačům komplexní přehled o aktuálních výzvách a osvědčených postupech v oblasti kybernetické bezpečnosti.