Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



Předmět Kybernetická bezpečnost v organizaci (PV210)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu PV210 - Kybernetická bezpečnost v organizaci, Fakulta informatiky, Masarykova univerzita (MU).

Top 10 materiálů tohoto předmětu

Materiály tohoto předmětu

Materiál Typ Datum Počet stažení

Další informace

Cíl

Seznámit studenty s činností bezpečnostního týmu (CSIRT) v organizaci. Po ukončení předmětu by studenti měli být schopni:porozumět základním činnostem bezpečnostního týmu;používat základní nástroje bezpečnostního týmu;

Osnova

Bezpečnostní tým (CSIRT).Základní služby CSIRT.Pozice CSIRT v organizaci. Infrastruktura CSIRT. Profil pracovníka CSIRT.Incident handling (typy incidentů, postupy, best practices).Penetrační testování. Vzdělávání uživatelů i správců.Úvod do zabezpečení a bezpečnostního monitorování sítě (IDS/IPS, firewall, síťová sonda, kolektor), nasazení zabezpečení a monitorování, legislativní aspekty.Principy zachytávání a analýzy paketů, detekce provozních a bezpečnostních hrozeb (PCAP, Wireshark).Princip vytváření síťových toků, jejich sběr a analýza (NetFlow, IPFIX, NFDUMP).Detekce a reakce na síťové hrozby, limity detekce na úrovni sítě, principy detekčních metod.Úvod do forenzní analýzy. Popis procesu výběru a zajištění dat.Základní kroky pro zhodnocení vážnosti incidentu.Analýza probíhajícího bezpečnostního incidentu. Ex-post analýza.Zajištění a předání dat pro účely policejního vyšetřování.Případová studie: CSIRT-MU, CESNET-CERTS, CSIRT.CZ, GovCERT

Literatura

M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdfScarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Požadavky

(( PV080 Ochrana dat a inf. soukromí ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) &&( PV004 UNIX ) )|| SOUHLASznalost Linuxu na úrovni PV004 UNIX; souběžně doporučeno studovat PV017 Bezpečnost informačních technologií

Garant

doc. RNDr. Eva Hladká, Ph.D.

Vyučující

RNDr. Jan Vykopal, Ph.D.doc. Ing. Pavel Čeleda, Ph.D.RNDr. Daniel KouřilRNDr. Michal ProcházkaRNDr. Martin Drašar, Ph.D.RNDr. Martin HusákRNDr. Tomáš JirsíkRNDr. Petr Velan