Operacje cyberbezpieczeństwa 1000-2M24OC

1. Wprowadzenie do cyberbezpieczeństwa. Typy zespołów bezpieczeństwa, narzędzia cyberbezpieczeństwa.
2. Zbieranie i procesowanie danych.
3. Metodologia analiz incydentów cyberbezpieczeństwa, tworzenia mechanizmów detekcji, threat hutning.
4. Reagowanie na incydenty: narzędzia, procesy, planowanie.
5. Automatyzacja analizy incydentów bezpieczeństwa i ich rozwiązywania.
6. Procesy i narzędzia zarządzania podatnościami.
7. Zarządzanie ryzykiem w cyberbezpieczeństwie.
8. Bezpieczeństwo poczty elektronicznej i komunikatorów.
9. Symulacja ataków, fioletowe zespoły, emulacja zagrożeń.

Rodzaj przedmiotu

fakultatywne

Założenia (opisowo)

Podstawy systemów operacyjnych: Windows, Linux, w tym podstawowe umiejętności pisania skryptów Podstawy protokołów sieciowych Podstawy chmury Podstawy baz danych Zalecane: podstawowa znajomość języka Python

Koordynatorzy przedmiotu

Rafał Chruściel

Efekty kształcenia

Wiedza:
• Student zna i rozumie, jak działa SOC
• Student zna i rozumie relacje pomiędzy SOC a innymi działami organizacji
• Student zna i rozumie sposoby optymalizacji i automatyzacji pracy analityka cyberbezpieczeństwa, osoby odpowiedzialnej za reagowanie na incydenty
• Student zna i rozumie tematykę ryzyka w dziedzinie cyberbezpieczeństwa
• Student zna i rozumie zagadnienia zarządzania podatnościami

Umiejętności:
• Student jest w stanie optymalizować i poprawić działanie SOC
• Student jest w stanie ocenić i zautomatyzować zadania analityka SOC na podstawowym poziomie
• Student jest w stanie pracować jako początkujący inżynier VM i posiada niezbędną wiedzę na temat zarządzania podatnościami

Kompetencje:
• Student jest gotowy do pracy na stanowisku juniorskim w środowisku SOC
• Student jest gotowy do pomocy społeczeństwu w zapobieganiu zagrożeniom cyberbezpieczeństwa

Kryteria oceniania

Ostateczna ocena oraz projekt końcowy będą brane pod uwagę przy obliczaniu oceny końcowej (oba wyniki muszą być pozytywne):

Test: procent poprawnych odpowiedzi, następnie przeliczony na ocenę,
Projekt: ocena zakresu projektu, złożoności i własnego wkładu studenta.
Ostateczna ocena będzie ustalona na podstawie średniej obu ocen (testu i projektu).

Literatura

NIST Computer Security Incident Handling guide: https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf
NIST Guide to Enterprise Path Management Planning: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-40r4.pdf
Microsoft Incident Response Reference guide: https://info.microsoft.com/rs/157-GQE-382/images/EN-US-CNTNT-emergency-doc-digital.pdf
Elastic stack documentation: https://www.elastic.co/guide/index.html
ATT&CK MITRE framework: https://attack.mitre.org/

Więcej informacji

Więcej informacji o poziomie przedmiotu, roku studiów (i/lub semestrze) w którym się odbywa, o rodzaju i liczbie godzin zajęć - szukaj w planach studiów odpowiednich programów. Ten przedmiot jest związany z programami:

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 1000-2M24OC w USOSweb