Kybernetická bezpečnost a řízení rizik v IT

Kód předmětu: 126YKBR_K
Garant předmětu: Ing. arch. Robert Bouška, Ph.D.
Zakončení předmětu: Z
Počet kreditů: 2 kred.
Rozsah výuky: 8 h.

Anotace	(semestr )
Předmět poskytuje studentům široké spektrum znalostí a dovedností v oblasti kybernetické bezpečnosti a řízení rizik v IT prostředí. Po absolvování předmětu budou studenti schopni úspěšně identifikovat a minimalizovat rizika spojená s kybernetickou bezpečností v rámci stavebnictví. Studenti budou také schopni porozumět mezinárodním standardům a směrnicím kybernetické bezpečnosti, a relevantní české legislativě.
Obsah
Náplní předmětu jsou praktické ukázky ochrany informačních systémů. Ukázka Best practice řešení v oblasti řízení informační bezpečnosti ve stavební společnosti.
Literatura
[1] ISO/IEC 27001:2022 – Information Security, Cybersecurity and Privacy Protection - Information Security Management Systems - Requirements. ISO, 2022. [2] ISO/IEC 27002:2022 – Information security, cybersecurity and privacy protection — Information security controls. ISO, 2022. [3] ISO/IEC 27005:2022 – Information security, cybersecurity and privacy protection — Guidance on managing information security risks. ISO, 2022. [4] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148 (NIS2). EU, 2016. [5] Vyhláška o kybernetické bezpečnosti (82/2018 Sb.) [6] Erickson, Jon. Hacking the Art of Exploitation:Jon Erickson. No Starch Press, 2008. [7] Alexander, David, et al. Information Security Management Principles. BCS, The Chartered Institute for IT, 2013. [8] Death, Darren. Information Security Handbook: Develop a Threat Model and Incident Response Strategy to Build a Strong Information Security Framework. Packt Publishing, 2017. [9] Baloch, Rafay. Ethical Hacking and Penetration Testing Guide. CRC Press, 2017.
Návaznosti
--
Studijní plány
Předmět je zařazen do následujících studijních plánů: - studijní plán Digitalizace ve stavebnictví - kombinovaná forma studia (NT2025_K), skupina Digitalizace ve stavebnictví, povinně volitelné předměty, 3. semestr (NT202503PV_K), dop. semestr 3 (Studijní plán pro kombinovanou formu studia od akademického roku 2025/2026 )