Oddělení CSIRT (Computer Security Incident Response Team)












            ******************************************************************************************

            *
            ******************************************************************************************
            Vedoucí: Ing. Vladimír Horák [ URL "https://is.cuni.cz/webapps/UKSESSION1E50D16D349C8B790B

            whois2/osoba/1776199006713689/?back_id=16"]

            CSIRT [ URL "https://csirt.cuni.cz/cs/about/"] (název vznikl použitím prvních písmen z „Co

            Incident Response Team“) jako operativní tým zaměřený
            na reakci na bezpečnostní incidenty počítačové sítě UK. Oddělení úzce spolupracuje s Odbor
            bezpečnosti Rektorátu UK.


            Hlavní kompetence a odpovědnost:

            • detekce a analýza kybernetických incidentů,
            • rychlá reakce na útoky a narušení systémů,
            • koordinace obnovy po incidentech,

            • incident reporting a vedení dokumentace,
            • komunikace s externími CSIRT týmy a orgány činnými v trestním řízení,
            • penetrační testování a simulace útoků,

            • technická podpora při řešení bezpečnostních problémů,
            • monitoring a provoz bezpečnostních nástrojů (SIEM, IDS/IPS),
            • analýza malware a forenzní šetření,

            • podpora při krizovém řízení v oblasti IT bezpečnosti.

            Oddělení CSIRT ve spolupráci s Odborem KB a Výborem KB se podílí na:

            • realizaci preventivních opatření s cílem zvyšovat úroveň kybernetické bezpečnosti IT na 
            • plnění zákonných povinností UK v oblasti kybernetické bezpečnosti,
            • řešení bezpečnostních incidentů včetně koordinované reakce na kybernetické útoky, phishi

              neautorizovaný přístup apod,
            • monitoringu a detekci hrozeb při aktivním sledování univerzitní sítě a systémů včetně id
              zranitelností a rizikových aktivit