Usilujeme o posílení spolupráce veřejných vysokých škol.
Projekt CRP-Kyber23 usiluje podobně jako jeho předchůdci (CRP-Kyber21 a CRP-Kyber22) o posílení spolupráce veřejných vysokých škol.
V souvislosti s postupující digitalizací se účinná ochrana před kybernetickými útoky stává kritickým předpokladem pro spolehlivé fungování všech institucí, vysoké školy nevyjímaje. Již řadu let sledujeme dramatický celosvětový nárůst kybernetických bezpečnostních hrozeb a bohužel i úspěšně provedených útoků, kdy se některé z nich týkají i České republiky. Žádná organizace, uživatelská skupina či sektor nejsou těchto vysoce nebezpečných rizik ušetřeny. Do hledáčku útočníků se také stále častěji dostávají vysoké školy.
Předkládaný projekt si klade za cíl zajistit rozvoj a nasazení sdílených postupů, technologií a politik pro koordinované řízení a zajištění kyberbezpečnosti v digitálním prostředí všech 26 veřejných vysokých škol v České republice. Cílem projektu je tak zvyšování kybernetické a informační bezpečnosti v kyberprostoru zapojených VVŠ na základě budování komplexního situačního povědomí o dění v jejich prostředí informačních a komunikačních technologií. Společným cílem všech VŠ je zajištění kontinuálního rozvoje kognitivních schopností univerzitních uživatelů vzhledem k jejich činnostem v zákonem regulovaných informačních systémech.
V rámci řešení projektu bude využíváno postupného rozvoje a přímé integrace moderních bezpečnostních řešení pro potřeby naplňování podmínek Zákona o kybernetické bezpečnosti (ZoKB), přijímání účinných bezpečnostních opatření dle Vyhlášky o kybernetické bezpečnosti (VoKB) a navyšování schopností univerzitních uživatelů efektivně předcházet a vzdorovat kybernetickým útokům. Projekt se bude zabývat zajištěním krizového plánování a faktickou podporou krizového řízení v podobě návrhu, rozvoje a integrace krizových plánů pro potřeby zajištění kontinuity činností (tzv. Business Continuity Plans), dále obnovení chodu organizace po katastrofě (tzv. Disaster Recovery Plans). K tomuto účelu bude využívat veškerých moderních metod a získaných znalostí z oblasti řízení rizik, krizového řízení a knowledge managementu, pro zajištění efektivní reakce na případné národní či mezinárodní krizové situace. Nedílnou součástí projektu bude také provedení potřebných právních analýz z pohledu reálných dopadů a přípravy na nově příchozí povinnosti plynoucí ze směrnice Evropského parlamentu a Rady (EU) „NIS2 Directive“. Součástí projektu je také oblast klasifikace informací a oblast řízení rizik spojených s dodavatelským řetězcem.
Budování situačního a bezpečnostního povědomí
vedoucí pracoviště – Reakce na incidenty
Klasifikace informací a řízení dodavatelů
Mgr. František Hostek
Správa a řízení aktiv a identit
Ing. Jiří Richter
Krizové řízení a Data governance
IT/AV specialista - Oddělení datové analytiky a reportingu VŠE, vedoucí oddělení - Oddělení datové analytiky a reportingu VŠE
| e‑mail: |
|
|---|
Log management a SIEM řešení
Ing. Jiří Čepák
Hlavní koordinátor
vedoucí pracoviště – IT provoz a vývoj
| e‑mail: |
|
|---|
Projektová manažerka
| e‑mail: |
|
|---|
Odborný garant
vedoucí pracoviště – Reakce na incidenty
Řešitelé
Externí partneři
Seznam zapojených univerzit
Akademie múzických umění v Praze
Akademie výtvarných umění v Praze
Česká zemědělská univerzita v Praze
České vysoké učení technické v Praze
Janáčkova akademie múzických umění v Brně
Jihočeská univerzita v Českých Budějovicích
Masarykova univerzita
Mendelova univerzita v Brně
Ostravská univerzita
Slezská univerzita v Opavě
Technická univerzita v Liberci
Univerzita Hradec Králové
Univerzita J. E. Purkyně v Ústí nad Labem
Univerzita Karlova
Univerzita Palackého v Olomouci
Univerzita Pardubice
Univerzita Tomáše Bati ve Zlíně
Veterinární a farmaceutická univerzita Brno
Technická univerzita Ostrava
Vysoká škola ekonomická v Praze
Vysoká škola chemicko-technologická v Praze
Vysoká škola polytechnická Jihlava
Vysoká škola Technická a ekonomická v Českých Budějovicích
Vysoká škola uměleckoprůmyslová v Praze
Vysoké učení technické v Brně
Západočeská univerzita v Plzni
