Petr HRŮZA1
MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY Abstract: The article introduces the module cyber security at the University of Defence. This is a new module. University it opens this year. I will describe details content and focus of this module. The module focuses on the management of cyber security in public and private sectors. 1 STUDIJNÍ OBOR BEZPEČNOSTNÍ MANAGEMENT Studijní obor Bezpečnostní management je součástí studijního programu Ekonomika a management. Studijního oboru Bezpečnostní management (KKOV - 68-06-R/012) je určen pro absolventy, kteří budou vykonávat své funkce na manažerských nebo dalších odborných pozicích řízení bezpečnostních procesů v privátním i veřejném sektoru s orientací na bezpečnost majetku, osob a systémů. Absolvent tohoto oboru získá znalosti, které mu umožní porozumět teoriím, konceptům a metodám moderního managementu. Získané znalosti je schopen prakticky aplikovat v oblasti řízení bezpečnosti procesů ve veřejném i soukromém sektoru. Absolvent získá znalosti terminologie a teorie krizového managementu, ochrany obyvatelstva, managementu rizik, personálního managementu a ekonomiky krizových situací, znalosti základní správní a krizové legislativy a poslání, struktury a základních principů fungování bezpečnostního systému státu. Absolvent má znalosti z oblasti přístupů k řízení bezpečnosti v organizaci, základů prevence nežádoucích událostí a kriminality, zásad uskutečňování bezpečnostních opatření z oblasti rozhodování o alokaci zdrojů ve veřejném a privátním sektoru a ochrany obyvatelstva, majetku a životního prostředí při vzniku mimořádných událostí. Má znalosti problematiky personálního managementu, marketingu a odborné terminologie v jednom cizím jazyce. Umí využívat podpůrné nástroje manažerského rozhodování, prakticky uplatňovat inovativní metody a přístupy při řešení složitých a nepředvídatelných problémů, umí uplatňovat zásady krizového managementu a hodnocení rizik. Umí kalkulovat a plánovat potřeby materiálních, finančních a personálních prostředků zásahu a záchrany, definovat potřebnost logistické podpory a umí využívat vybrané alternativní prostředky síťové komunikace při plnění rutinních i nestandardních úkolů. Absolvent je schopen vhodně aplikovat poznatky managementu a ekonomie v oblasti bezpečnosti a uplatňovat zásady ochrany společnosti před kritickými riziky a využívat k tomuto účelu dostupné zdroje.
1
M.Sc. Petr Hruza, Ph.D., Faculty of Economics and Management, University of Defence, Kounicova 65, 662 10 Brno, Czech Republic. E-mail:
[email protected]
22
2 STUDIJNÍ MODUL KYBERNETICKÁ BEZPEČNOST Studijní modul Kybernetická bezpečnost je součástí studijního oboru Bezpečnostní management. Studijní modul Kybernetická bezpečnost je zaměřen na přípravu odborníků pro výkon analytických a manažerských funkcí v organizačních strukturách subjektů obrany a bezpečnosti České republiky v oblasti řízení procesů souvisejících se zajišťováním bezpečnosti informačních systémů. Student si v rámci modulu osvojuje odborné znalosti z problematiky kyberprostoru a hrozeb a rizik v kyberprostoru. Zná ochranu a obranu proti útokům na informační systémy, informační války, kybernetickou kriminalitu, bezpečnostní technologie komunikačních a informačních systémů. Dokáže používat nástroje kybernetického managementu a uplatňovat základy práva v oblasti kybernetické kriminality. Studium je určeno jak pro vojenské, tak i civilní uchazeče. Provádí se formou prezenční i kombinované výuky. Zatím je možné tento modul studovat pouze v bakalářském studijním programu. Studijní plán studijního oboru Bezpečnostní management se skládá z předmětů teoretického základu (např. Ekonomie, Informatika, Management, Matematika, Právo, …), z předmětů oborových (Společenské aspekty bezpečnosti, Metodologie analýzy rizik, Řízení bezpečnosti osob a společnosti, Aplikovaná informatika a Logistika v oblasti bezpečnosti) a nakonec z modulových předmětů. Seznam předmětů ve studijním modulu Kybernetická bezpečnost je následující:
Problémy mezinárodní bezpečnosti. Kybernetická a informační válka. Management kybernetické bezpečnosti. Sociální prostředí a sociálně nežádoucí jevy. Bezpečnostní technologie I. Komunikační a informační systémy a jejich bezpečnost I. Krizový management kybernetické bezpečnosti. Kybernetická kriminalita. Právní rámec kybernetické bezpečnosti I.
Absolvent studijního modulu Kybernetická bezpečnost nachází uplatnění na řídicích pozicích bezpečnostních manažerů informačních systémů jak ve veřejném tak i v privátním sektoru, kde zabezpečuje informační podporu pro rozhodovací procesy na vrcholové úrovni řízení v oblasti obrany a bezpečnosti České republiky. 3 PROFIL ABSOLVENTA STUDIJNÍHO MODULU Profil absolventa studijního modulu Kybernetická bezpečnost je možné vyspecifikovat ve třech oblastech: Odborné znalosti. Odborné dovednosti. Obecné způsobilosti. Odborné znalosti Absolvent bude prokazovat pokročilé znalosti a porozumění teoriím, konceptům a metodám moderního managementu kybernetické bezpečnosti, které jsou prakticky 23
aplikovatelné v oblasti obrany státu, v bezpečnostních službách a v soukromém sektoru. Bude schopen kritického porozumění teoriím a zásadám jejich využití v praxi zejména při výkonu manažerských a odborných funkcí na postu manažera kybernetické bezpečnosti. Absolvent bude znát zejména: současné koncepce, kategorie a metody informační a kybernetické války, vývoj a pojetí kybernetické bezpečnosti, základní prvky kybernetických útoků na informační systémy a ochranu proti nim, komunikační a informační systémy ve veřejném i soukromém sektoru, zásady současných a moderních prvků zabezpečujících bezpečnost komunikačních a informačních systémů, teorii poznatků o bezpečnostních technologiích komunikačních a informačních systémů a směrů jejich vývoje, metody implementace bezpečnostních prvků sítě, firewallů, systémů detekce průniku, zabezpečení přepínačů, směrovačů, WiFi sítí, komponent IP (Internet Protocol) telefonie a kryptografických systémů, bezpečnostní aspekty postupů jako je Business Continuity Planning, Disaster Recovery a System Development Life Cycle, šíření signálu a jednotlivých druhů spojení, ochranu spojovacích prostředků před rušením, organizační a legislativní zásady prevence proti kybernetické kriminalitě, teoretické zásady vztahů s veřejností a působení médií v oblasti informační a kybernetické války, historii řešení základních otázek mezinárodní bezpečnosti, historické souvislosti vzniku soudobých hrozeb a současné možnosti jejich eliminace, zásady ochrany obyvatelstva v EU a ČR, havarijní plánování a expertní podporu manažerů při řešení mimořádných událostí, teorii manažerského rozhodování v praxi, základní metody operačního výzkumu a rozumění jejich použití při řešení praktických úloh v bezpečnostním prostředí. Odborné dovednosti Absolvent bude umět: řešit krizové situace a vzniklé následky informační a kybernetické války, spolehlivě využívat moderní informační strategii a politiku, principy, formy, metody a prostředky kybernetického managementu, analyzovat bezpečnostní rizika kybernetické bezpečnosti, využívat zásady, metody a nástroje kybernetického managementu, uplatnit rozhodovací procesy informačního manažera se zaměřením na kybernetickou bezpečnost, uplatnit své odborné znalosti při plánování, organizování, řízení, kontrole a hodnocení kybernetické bezpečnosti, popsat manažerské postupy při zajištění sběru logů a auditních dat komunikačních a informačních systémů, 24
popsat strukturu komunikační infrastruktury s bezpečnostními prvky, analyzovat bezpečnostní rizika komunikačních a informačních systémů ve veřejném i soukromém sektoru, využít získané poznatky při analýze bezpečnostních rizik v současnosti, organizovat ochranu komunikační infrastruktury před kybernetickými útoky, spolehlivě uplatnit rozhodovací procesy při správě informačních systému, přidělování privilegií a rolí, využít získané poznatky při uplatňování základ práva v oblasti kybernetické kriminality a zákonných i podzákonných norem kybernetické bezpečnosti, řídit bezpečnost v organizaci, uplatňovat základy prevence kybernetické bezpečnosti a kriminality, charakterizovat závažné negativní jevy a sociální deviace vyskytující se v moderních společnostech, které provázejí rozvoj informační společnosti, aplikovat zásady havarijního plánování v praxi, podílet se na zvládání mimořádných událostí se zaměřením na kybernetickou bezpečnost, při výkonu zastávané odborné funkce efektivně využívat svěřené lidské, věcné a finanční zdroje pro dosahování cílů.
Obecné způsobilosti Absolvent bude seznámen s: působením na nižších a středních manažerských nebo dalších odborných pozicích řízení bezpečnosti ve veřejném i soukromém sektoru, řízením činnosti informačního managementu v bezpečnostních složkách a v soukromém sektoru, aplikováním a realizováním nástroje k zajištění kybernetické bezpečnosti, uplatňováním zásady managementu kybernetické bezpečnosti a hodnocení rizik, analyzováním bezpečnostních rizik kybernetické bezpečnosti, používáním získaných znalostí a dovedností při praktickém výkonu své funkce za využití moderních komunikačních postupů a nástrojů ICT; posuzováním závažnosti celého spektra vojenských i nevojenských hrozeb, zohledněním v rozhodovacích procesech závažnost negativních jevů a sociální deviace v kontextu informační společnosti, prezentováním základních poznatků o možnostech řešení projevů extremismu a terorismu v současnosti, využíváním podpůrných nástrojů manažerského rozhodování, prakticky uplatňovat inovativní metody a přístupy při řešení složitých a složitě strukturovatelných problémů. 4 ZÁVĚR Studijní modul Kybernetická bezpečnost jako součást studijního oboru Bezpečnostní management je nově akreditovaným studijním modulem na Univerzitě obrany. Jedná se o ojedinělý modul v systému vzdělávání v České republice. Všechny obdobné moduly na jiných vysokých školách v České republice jsou více zaměřeny na technickou stránku řešení kybernetické bezpečnosti. Náš modul jako jediný je zaměřen na chybějící 25
mezičlánek ve státním i soukromém sektoru a tím jsou osoby – manažeři, kteří rozumí technické stránce bezpečnosti a uplatňují přitom své manažerské dovednosti. LITERATURA [1] www.unob.cz [2] https://appl.unob.cz/SeznamAkrStudProgWeb/program.aspx?program=63 [3] https://appl.unob.cz/SeznamAkrStudProgWeb/obor.aspx?obor=191
26
