Cílem předmětu je seznámit studenty se základními pojmy z oblasti kybernetické bezpečnosti se důrazem na bezpečnostní incidenty a jejich řešení. Pokryt je kompletní životní cyklus incidentů tzn. nejen detekce, ale i následné vyhodnocení a práce bezpečnostních dohledových center. Z hlediska detekce j
Cílem předmětu je seznámit studenty se základními pojmy z oblasti kybernetické bezpečnosti se důrazem na bezpečnostní incidenty a jejich řešení. Pokryt je kompletní životní cyklus incidentů tzn. nejen detekce, ale i následné vyhodnocení a práce bezpečnostních dohledových center. Z hlediska detekce je hlavní důraz kladen na využití specializovaných nástrojů typu SIEM, které jsou vzhledem k obvykle velkému množství sbíraných dat v podstatě jedinou možností efektivní detekce. U nástrojů typu SIEM jsou probírány/referencovány nejen teoretické principy fungování, metody detekce, základy umělé inteligence a behaviorální analýzy, ale i praktické aspekty spojené s nasazením a provozem SIEMu včetně nejnovějších trendů rozvoje SIEM řešení a jejich integrace s ostatními bezpečnostními nástroji.
Po úspěšném absolvování budou studenti schopni rozpoznat bezpečnostní incident, vědět, jak bezpečnostní incidenty vznikají, pomocí jakých nástrojů a metod se detekují a jak jsou následně řešeny.
Nedílnou součástí efektivně implementovaného systému řízení bezpečnosti informací je jednoznačná identifikace bezpečnostních incidentů a kompletní řízení jejich životního cyklu včetně implementace následných ad-hoc a systémových opatření pro zamezení jejich opakování. Tento požadavek již dávno není volitelnou součástí metod nejlepší praxe, ale jeho existence je pevně ukotvena na úrovni nadnárodní, národní a oborové legislativy a regulatorních požadavků. Předmět se zabývá implementací těchto požadavků a zejména prostřednictvím systémů pro řízení a sběr bezpečnostních informací a událostí (SIEM). Student porozumí, co jsou provozní záznamy, jaké typy těchto záznamů existují, jaká je jejich struktura, odkud pochází nebo mohou pocházet, proč jsou důležité, jakým způsobem probíhá jejich sběr, a jaký je jejich životní cyklus v organizaci. Dále se studenti seznámí se způsoby sběru těchto záznamů a základy big-data úložišť vhodných pro jejich ukládání. Budou diskutovány metody zpracování, agregace a předzpracování záznamů pro analytickou vrstvu systémů SIEM. Diskutovány budou typy SIEMů, praktické aspekty spojené s nasazením a provozem SIEMu a aktuální trendy rozvoje těchto platforem. Dále studenti porozumí tomu, jaké metody se používají pro detekci anomálií, základům umělé inteligence a behaviorální analýzy. Seznámí se, se způsoby reakce na detekovaný incident, tj. metodami zajišťování informace a se způsoby ohlašování bezpečnostních incidentů a povinnostmi, které se na ohlašování incidentů v České republice vážou. Struktura a tematické zaměření přednášek: •přednášky 1‒2: úvod do kybernetické bezpečnosti, vysvětlení základních pojmů, související legislativa, normy a jejich vztah k oblasti sběru informací/bezpečnostních informací. •přednášky 3‒4: data a informace ‒ vlastnosti, typy obvykle využívaných dat, popis standardů a mechanismů používaných při sběru a retenci. •přednášky 5‒6‒7: přehled, klasifikace a popis log management nástrojů/SIEM řešení, architektura těchto řešení, principy fungování a detekce anomálií (big data, metody umělé inteligence, behaviorální analýzy) •přednáška 8‒9: praktické aspekty nasazení SIEM nástroje, popis nejčastějších problémů spojených s provozováním. •přednáška 10‒11‒12: SOC centrum: popis, činnost, fungování. Ohlašování bezpečnostních incidentů, zákonné povinnosti souvisejících s ohlašováním incidentů. •přednáška 13: nejnovější trendy v oblasti log managementu/SIEM řešení.
Základní:
Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace