Předmět Kybernetická bezpečnost v organizaci (PV210)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu PV210 - Kybernetická bezpečnost v organizaci, Fakulta informatiky, Masarykova univerzita (MU).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
Materiál | Typ | Datum | Počet stažení |
---|
Další informace
Cíl
Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Po ukončení předmětu by studenti měli být schopni:porozumět základním činnostem bezpečnostního týmu;používat základní nástroje bezpečnostního týmu;
Osnova
Bezpečnostní tým (CSIRT).Základní služby CSIRT.Pozice CSIRT v organizaci. Infrastruktura CSIRT. Profil pracovníka CSIRT.Incident handling (typy incidentů, postupy, best practices).Penetrační testování. Vzdělávání uživatelů i správců.Úvod do zabezpečení a bezpečnostního monitorování sítě (IDS/IPS, firewall, síťová sonda, kolektor), nasazení zabezpečení a monitorování, legislativní aspekty.Principy zachytávání a analýzy paketů, detekce provozních a bezpečnostních hrozeb (PCAP, Wireshark).Princip vytváření síťových toků, jejich sběr a analýza (NetFlow, IPFIX, NFDUMP).Detekce a reakce na síťové hrozby, limity detekce na úrovni sítě, principy detekčních metod.Úvod do forenzní analýzy. Popis procesu výběru a zajištění dat.Základní kroky pro zhodnocení vážnosti incidentu.Analýza probíhajícího bezpečnostního incidentu. Ex-post analýza.Zajištění a předání dat pro účely policejního vyšetřování.Případová studie: CSIRT-MU, CESNET-CERTS, CSIRT.CZ, GovCERT
Literatura
M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdfScarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
Požadavky
(( PV080 Ochrana dat a inf. soukromí ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) &&( PV004 UNIX ) )|| SOUHLASznalost Linuxu na úrovni PV004 UNIX; souběžně doporučeno studovat PV017 Bezpečnost informačních technologií
Garant
doc. RNDr. Eva Hladká, Ph.D.
Vyučující
RNDr. Jan Vykopal, Ph.D.doc. Ing. Pavel Čeleda, Ph.D.RNDr. Daniel KouřilRNDr. Michal ProcházkaRNDr. Martin Drašar, Ph.D.RNDr. Martin HusákRNDr. Tomáš JirsíkRNDr. Petr Velan