Kybernetická bezpečnost a řízení rizik v IT
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| 126YKBR | Z | 2 | 2C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra ekonomiky a řízení ve stavebnictví
- Anotace:
-
Předmět poskytuje studentům široké spektrum znalostí a dovedností v oblasti kybernetické bezpečnosti a řízení rizik v IT prostředí. Po absolvování předmětu budou studenti schopni úspěšně identifikovat a minimalizovat rizika spojená s kybernetickou bezpečností v rámci stavebnictví. Studenti budou také schopni porozumět mezinárodním standardům a směrnicím kybernetické bezpečnosti, a relevantní české legislativě.
- Požadavky:
- Osnova přednášek:
- Osnova cvičení:
-
1. Základy kybernetické bezpečnosti a řízení rizik v IT
2. ISO 27001 a další mezinárodní standardy pro kybernetickou bezpečnost
3. Legislativa v oblasti kybernetické bezpečnosti
4. Systém řízení informační bezpečnosti (ISMS)
5. Řízení rizik v projektovém řízení a implementaci IT řešení
6. Kryptografie, ochrana a šifrování dat
7. Informační systémy a jejich zabezpečení
8. Bezpečnost v prostředí informačního modelování staveb (BIM)
9. Kybernetické útoky, jejich detekce a řízení bezpečnostních incidentů
10. Metody prevence kybernetických útoků
11. Bezpečnost sítí a síťových služeb
12. Analýza zranitelností a penetrační testování
13. Kybernetická bezpečnost v průmyslu 4.0
- Cíle studia:
-
Osvojit si základy problematiky kybernetické bezpečnosti ve spojitosti se stavebnictvím. Získat obecný přehled o možnostech ochrany klíčových informačních systémů.
- Studijní materiály:
-
ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection - Information Security Management Systems - Requirements. ISO, 2022.
ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection Information security controls. ISO, 2022.
ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection Guidance on managing information security risks. ISO, 2022.
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148 (NIS2). EU, 2016.
Vyhláška o kybernetické bezpečnosti (82/2018 Sb.)
Erickson, Jon. Hacking the Art of Exploitation:Jon Erickson. No Starch Press, 2008.
Alexander, David, et al. Information Security Management Principles. BCS, The Chartered Institute for IT, 2013.
Death, Darren. Information Security Handbook: Develop a Threat Model and Incident Response Strategy to Build a Strong Information Security Framework. Packt Publishing, 2017.
Baloch, Rafay. Ethical Hacking and Penetration Testing Guide. CRC Press, 2017.
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Digitalizace ve stavebnictví - prezenční forma studia (povinně volitelný předmět)