Management oborových řešení (ImorK)

Cíle předmětu

• Znalosti o specifických problémech a odlišnostech při oborovém řešení informační bezpečnosti
• Porozumění jednotlivých řešení na úrovni případových studií
• Přehled o rozdílných aspektech v závislosti na oborové řešení ISMS
• Metodika pro budování bezpečných IS na bázi norem řady ISO/IEC 27000

Osnova

1. Bezpečnost v kyberprostoru
2. Budování bezpečnostního povědomí — SAE
3. Manažerská informační bezpečnost
4. Problematika GDPR
5. ISMS v ISVS
6. ISMS v univerzitním prostředí
7. ISMS ve zdravotnictví
8. ISMS v energetice
9. ISMS poskytovatelů konektivity (ISP)
10. Bezpečnost konvergovaných sítí
11. Řízení bezpečnosti www aplikací
12. Řízení bezpečnosti mailových aplikací
13. Řízení mobilní bezpečnosti

Shrnutí zdrojů

Přednášky

• Detail předmětu — sylabus kurzu, hodnocení, literatura
• Manažerská bezpečnost — governance, SIEM, log management, bezpečnostní role
• Bezpečnostní strategie — tvorba a implementace bezpečnostní strategie
• SAE — budování bezpečnostního povědomí (NIST SP 800-50/16)
• Risk Management — ISO 31000, ISO 27005, RTP, PoA/SoA

Oborová ISMS

• Akademické prostředí — kampus, WiFi, identita, VIS
• Finanční sektor — DORA, MiCA, DLT/blockchain
• Zdravotnictví — HIPAA, ISO 27799, PACS, DICOM, eHealth
• Energetika — ISO 27019, IEC 61850, PLC/SBC/RTU
• Smart Grid — NISTIR 7628, IEC 62351, prosumers
• Doprava (železnice) — CLC/TS 50701, kritická infrastruktura
• Automotive — CAN bus, TISAX, UN Reg. 155
• ISP/telekomunikace — ISO 27011, NGN, 5G bezpečnost
• Mission Critical Networks — NCPI, model hrozeb, dostupnost

Bezpečnost aplikací a dat

• Bezpečnost webu — OWASP, SQL injection, XSS, Solid
• Bezpečnost emailu — SPF, DKIM, DMARC, S/MIME, šifrování
• Ochrana dat — NAC, IDS/IPS, SIEM, DLP, IPv6

Kontinuita a obnova

• BCM — ISO 22301, BIA, STEEPLE, PDCA
• Disaster Recovery — RPO/RTO, cloud DR, 7 tiers, DRaaS

Kybernetické útoky

• Anatomie útoku — APT, vektory, exploit/payload
• AI útoky — WormGPT, BEC, phishing
• Síťové útoky — DDoS, spoofing, Emotet→Trickbot→Ryuk
• Ransomware — historie 1989–2024, RaaS, NISTIR 8374, IR plán
• Řízený hacking / APT — APT skupiny, informační válka, OSINT
• Internetová bezpečnost — kyberprostor, OSINT, behaviorální biometrika

Případové studie

• Útoky na nemocnice — Benešov (70M Kč), FN Brno (350M Kč), Nymburk
• Krádež dat — PII, černý trh, IoT botnety, ISO 27701, GDPR
• Správa login — privilegované účty, NIST SP 800-63, biometrika
• eHealth — elektronizace zdravotnictví, telemedicína, NSeZ
• TOR — anonymizace, onion routing, NSA X-Keyscore
• Bezpečnost plateb — PCI DSS v4.0, NFC/tokenizace, EMV, darknet
• Mobilní bezpečnost — SIMJaker, SIM swapping, 5G, Common Criteria
• Audio Hack — fyzická zranitelnost HDD, CVE-2022-38392, rezonanční útok

Další

• Digitální identita a stopa — online identita, footprint

Témata

• ISMS — systém řízení bezpečnosti informací
• Řízení rizik — proces identifikace a ošetření rizik
• Kybernetická bezpečnost — hrozby, útoky, obrana
• SAE — budování bezpečnostního povědomí
• BCM — řízení kontinuity činnosti
• Ochrana dat — technologická řešení ochrany

Doporučená literatura

• JORDÁN, V. a ONDRÁK, V.: Integrovaná podniková infrastruktura. Brno: CERM, 2016. ISBN 978-80-214-5241-1
• SEDLÁK, P. a KONEČNÝ, M.: Přeměna ISMS v manažerské informatice. Brno: CERM, 2023. ISBN 978-80-7623-110-8
• SEDLÁK, P. a KONEČNÝ, M.: Kybernetická (ne)bezpečnost. Brno: CERM, 2021. ISBN 978-80-7623-068-2
• ČSN EN ISO/IEC 27011 — Bezpečnost pro telekomunikační organizace
• ČSN EN ISO/IEC 27019 — Bezpečnost pro energetický průmysl
• ČSN EN ISO/IEC 27799 — Bezpečnost ve zdravotnictví