Bezpečnostný manažment

Katedra počítačov a informatiky FEI TU KOŠICE

Akademický rok 2024/2025

Predmet zabezpečuje: doc. Ing. Miroslav Michalko, PhD.
Ing. Ondrej Kainz, PhD.
Rozsah: 2/2
Semester: Zimný – študijný program Kyberbezpečnosť
Forma hodnotenia: Skúška
Prednášajúci: doc. Ing. Miroslav Michalko, PhD.
Cvičiaci: doc. Ing. Miroslav Michalko, PhD.
Ing. Ondrej Kainz, PhD.
Bc. Nikita Bohuslavskyi
Bc. Oleksii Shuba
Bc. Samuel Šulek

 

I. INFORMÁCIE O CVIČENIACH

Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu B526 Endor, 5. poschodie, hlavná budova TU Košice. Zmeny v rozvrhu cvičení resp. zaradení do skupín budú vykonané len na základe dohovoru medzi cvičiacim a študentom v odôvodnených prípadoch (kolidovanie cvičenia s iným a pod.). Presuny medzi študijnými skupinami počas výučby nebudú možné, účasť na cvičeniach je povinná.

Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia.

Cvičenie č. 2

Pre bezproblémové absolvovanie cvičenia je potrebné:

II. HODNOTENIE PREDMETU

Podmienky udelenia zápočtu

  • Max. 3 absencie z cvičenia.
  • Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
  • Znalosť základov technickej angličtiny.
  • Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).

Zápočet – max. 40 bodov:

Študent má možnosť získať:

  • 40 bodov za záverečný test z cvičení.

Dátum závereného a náhradného testu bude zverejnený v priebehu semestra.

 

Skúška – max. 60 bodov:

  •  maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.

    III. ČASOVÝ HARMONOGRAM ŠTÚDIA

    1

    Modul 1-2, 3-4
    23.sep – 27.sep
    • Prednáška: Úvod do predmetu, základné pojmy, kyberbezpečnostné hrozby.
    • Cvičenie: Všeobecný prehľad o kybernetickej bezpečnosti.
    • Vzdelávacie cesty v oblasti kybernetickej bezpečnosti, oboznámenie sa so základnými pojmami – CWE, CVE, threat model…, bežné metodiky a zdroje informácií – OWASP TOP 10, SANS, DoD, MITRE ATT&CK, OWASP Cheetshet – príručka na odstránenie bežných aplikačných zraniteľností.
    • PRAKTICKÁ UKÁŽKA: Oboznámenie sa platformou HackTheBox (HTB) a predstavenie ctftime.org.

    2

    Modul 5-10
    30.sep – 4.okt
    • Prednáška: TBA
    • Cvičenie: SAST
    • PRAKTICKÁ UKÁŽKA: Skenovanie kódu a analýza výsledkov.

    3

    Modul 5-10
    7.okt – 11.okt
    • Prednáška: TBA
    • Cvičenie: SCA
    • PRAKTICKÁ UKÁŽKA: SCA v praxi.

    4

    -
    14.okt – 18.okt

    5

    Modul 11-12
    21.okt – 25.okt
    • Prednáška: Manažér kybernetickej bezpečnosti (Rola manažéra v intenciách zákonov a vyhlášok, praktické skúsenosti z vykonávania role) – Ing. Peter Matej
    • Cvičenie: Penetračné testovanie
    • Etapy penetračného testovania v detailoch z praktického hľadiska od initial kickoff až po odovzdanie záverečnej správy zákazníkovi, časté komplikácie, komunikácia so zákazníkom, lepšie pochopenie modelu hrozieb (threat model).
    • PRAKTICKÁ UKÁŽKA: Prehľad metodiky penetračného testovania a oboznámenie s nástrojom BurpSuite.

    6

    Modul 13-17
    28.okt – 1.nov
    • Prednáška: TBA
    • Cvičenie: Bezpečnosť aplikácií(AppSec), Red Teaming, Pentest infraštruktúry.
    • Zraniteľnosti webových aplikácií z praktického hľadiska a ich odstránenie – nielen Web OWASP TOP 10, bežné chybné konfigurácie v operačných systémov Linux a Windows pokročilé prístupy – Red Teaming a Bug Bounty.
    • PRAKTICKÁ UKÁŽKA: Vyskúšanie výzvy capture the flag (CTF).

    7

    Modul 18-20
    4.nov – 8.nov
    • Prednáška: TBA
    • Cvičenie: Perimeter Security
    • Čo je Perimeter Security a aké ciele prenasleduje. Hlavné komponenty. Nástroje a techniky na zabezpečenie perimeter security. S čím reálne pracuje expert z kyberbezpečnosti v rámci zabezpečenia perimeter security  v nejakej spoločnosti.
    • PRAKTICKÁ UKÁŽKA: Zbieranie informácie o predpripravenom assete pomocou dostupných OSINT nástrojov a techník, využitie Nuclei scanning engine a iných nástrojov na detegovanie a analýzu zraniteľností predpripraveného assetu.

    8

    -
    11.nov – 15.nov
    • Prednáška: TBA
    • Cvičenie: TBA

    9

    Modul 21-23
    18.nov – 22.nov
    • Prednáška: OSInt (Ladislav Bačo)
    • Cvičenie: TBA

    10

    Modul 24-25, 26-28
    25.nov – 29.nov
    • Prednáška: Riadenie aktív, riadenie rizík (Pohľad na 2 dôležité procesy, ich prepojenie a význam, dobré a zlé skúsenosti z praxe) – Ing. Peter Matej
    • Cvičenie:

    11

    -
    2.dec – 6.dec
    • Prednáška: Riešenie bezpečnostných Incidentov 101 (Miroslav Sidor)
    • Cvičenie:

    12

    -
    9.dec – 13.dec
    • Prednáška: Regulácia a legislatíva v kybernetickej bezpečnosti (Ivan Makatura)
    • Cvičenie:

    13

    -
    16.dec – 20.dec
    • Prednáška: TBA
    • Cvičenie:

    IV. PODVÁDZANIE

    Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.

    V. ROZVRH NA ZIMNÝ SEMESTER

    Prednáška

    Streda

    15:10-16:40

    doc. Ing. Miroslav Michalko, PhD.

    Cvičenia

    Streda

    11:35-13:05 a 13:30-15:00

    Bc. Nikita Bohuslavskyi

    Zdroje

    William Stallings, Computer Security Principles and Practices
    COMPUTER SECURITY RESOURCE CENTER
    Bezpečnosť informačných systémov (DP), Miroslav Gápa

    Vybrané prezentácie

    Úvodná prednáška MM

    KCCKB_TUKE_Prednaska_20241211

    Otázky na skúšku

    Súbor otázok na ústnu skúšku

    Staň sa členom CNL

    Chceš spraviť pre seba niečo viac? Využi možnosť sa stať členom CNL a buď jedným z nás.

    Zisti viac