Úvod Pedagogika Bezpečnostný manažment

Bezpečnostný manažment

1537
0

Katedra počítačov a informatiky FEI TU KOŠICE

Akademický rok 2023/2024

Predmet zabezpečuje:doc. Ing. Anton Baláž, PhD.
doc. Ing. Miroslav Michalko, PhD.
Rozsah:2/2
Semester:Zimný – študijný program Kyberbezpečnosť
Forma hodnotenia:Skúška
Prednášajúci:doc. Ing. Miroslav Michalko, PhD.
Cvičiaci:doc. Ing. Miroslav Michalko, PhD.
 Ing. Ondrej Kainz, PhD.

 

I. INFORMÁCIE O CVIČENIACH

Všetky študijné materiály potrebné k zvládnutiu náplne predmetu formou riadeného samoštúdia (s využitím technológie e-learningu) sú poskytované študentom prostredníctvom LMS (Learning Management System) systému v rámci akademického programu Cisco – portál: www.netacad.com. Prostredníctvom tohto LMS je zabezpečované aj priebežné overovanie vedomostí študentov. Náplň cvičení vychádza z osnovy predmetu.

Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu L534A, 5. poschodie, hlavná budova TU Košice. Zmeny v rozvrhu cvičení resp. zaradení do skupín budú vykonané len na základe dohovoru medzi cvičiacim a študentom v odôvodnených prípadoch (kolidovanie cvičenia s iným a pod.). Presuny medzi študijnými skupinami počas výučby nebudú možné, účasť na cvičeniach je povinná.

Náplň cvičení je založená na praktických cvičeniach kurzu CyberOps. Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia. Študenti sú cvičiacim zaradení do virtuálnej triedy prostredníctvom portálu netacad.com, ktorého administratívne prostredie bude využívané v priebehu celého semestra pre riadenie výučby. Študenti majú prostredníctvom portálu sprístupnené učebné texty kurzov. Súčasťou učebného textu sú aj návody na cvičenia.

Študenti sú povinní vykonávať priebežné testy podľa stanoveného časového harmonogramu štúdia. O dodatočné aktivovanie testov (mimo časového harmonogramu štúdia) je možné požiadať iba osobne na cvičení a len v odôvodniteľných prípadoch.

II. HODNOTENIE PREDMETU

Podmienky udelenia zápočtu

  • Max. 3 absencie z cvičenia.
  • Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
  • Znalosť základov technickej angličtiny.
  • Vykonávanie priebežných testov z modulov na portáli NetAcad.
  • Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).

Zápočet – max. 40 bodov:

Študent má možnosť získať:

  • cvičenia z predmetu sú konzultačné,
  • študent získava zápočet za absolvovanie priebežných testov z kurzu CyberOps Associate 1.0 (každý priebežný test nad 70% úspešnosť),
  • výška zápočtu je daná percentom prepočtu výsledku záverečného testu kurzu CyberOps Associate (na prezenčnom cvičení v 11. týždni semestra, opravný final v 12. týždni semestra)
Harmonogram klikania priebezných testov
Týždeň semestraTest z kapitoly č.
1. 1-2,3-4
2. 5-10
3. 5-10
4.
5. 11-12
6.13-17
7.18-20
8.
9.21-23
10.24-25,26-28

Medzinárodný CyberOps NetAcad certifikát:

  • Všetky priebežné testy v NetAcade nad 80%.
  • Znalosti zo CyberOps: minimálne na 80%.

Skúška – max. 60 bodov:

  • maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.

Poznámka:

  • Študenti tohto predmetu majú možnosť získať medzinárodne uznávaný certifikát. Požiadavkou na získanie tohto certifikátu je vykonanie všetkých on-line testov (priebežných aj finálnych) na minimálne 80%.
  • Priebežné testy je možné vykonať 3× (riadny a dva náhradné pokusy) a finálne testy 2× (riadny a náhradný pokus)
  • Pre získanie certifikátov sa od študentov vyžadujú základné vedomosti technickej angličtiny, na úrovni porozumenia technického textu.

IV. ČASOVÝ HARMONOGRAM ŠTÚDIA

TýždeňPrednáškaCvičenie
1Úvod do predmetu, základné pojmy, kyberbezpečnostné hrozby
2Legislatíva (zákon 69/2018, ISO 2700x)
3Pohľad odborníka z praxe (Ing. Igor Chudáčik, GAMO)
4OSINT (Ladislav Bačo, ESET)
5Hĺbšie pochopenie legislatívy (RNDr. JUDr. Pavol Sokol, PhD., UPJŠ)
6Regulácia a riadenie bezpečnosti (Ing. Ivan Makatura, KCCKB)
7Tvorba vlastného penetračného nástroja využitím jazyka Python (Rastislav Petija, Erika Katonová, CNL)
8Prednáška zrušená
9Kyberbezpečnostný manažment vo firmách (Miroslav Michalko)
10STN ISO/IEC 27001 a jej implementácia v praxi (Ladislav Martinček, LYNX)
11Overovanie úrovne kybernetickej bezpečnosti (Ing. Ivan Makatura, KCCKB)
12Fortinet riešenia pre kybernetickú bezpečnosť (Daniel Kaničár, Exclusive Networks)
13Predtermín skúšky

V. PODVÁDZANIE

Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.

VI. ROZVRH NA ZIMNÝ SEMESTER

DeňČasSkupinaVyučujúci
Utorok07:30 – 09:00Cvičenie
Streda13:30 – 15:00Cvičenie
Štvrtok12:30 – 14:00Cvičenie
Streda15:10 – 16:40Prednáška

Podklady

BM_Prednaska1_Michalko
BM_Prednaska6_Makatura
BM_Prednaska9_Michalko
Otázky na skúšku
BM_Prednaska10_Martinček
BM_Prednaska_11_Makatura

Zdroje

William Stallings, Computer Security Principles and Practices
COMPUTER SECURITY RESOURCE CENTER
Bezpečnosť informačných systémov (DP), Miroslav Gápa

Predchádzajúci článokDeák Aleš
Ďalší článokProjektovanie počítačových sietí (PPS)