Kto sme?
Skratka CSIRT (Computer Security Incident Response Team) je označenie jednotky pre riešenie počítačových incidentov. Hlavnou úlohou CSIRT-u je poskytovať služby potrebné na zvládnutie bezpečnostných počítačových incidentov, na zmiernenie alebo odstránenie ich následkov a na následnú obnovu činnosti prevádzkových informačných systémov a súvisiacich informačných a komunikačných prostriedkov.
Čo chceme?
- Vytvoriť tím študentov a pedagógov v rámci fakulty FEI STU, ktorý sa bude venovať bezpečnosti v rámci našej fakulty.
- Oboznámiť sa s už existujúcim softvérom (napr. Flowmon), urobiť si prehľad existujúcich technológií na trhu, vybrať vhodné riešenia na monitorovanie hrozieb a integrovať ich do jednotného systému.
- Vybudovať laboratórium pre analýzu bezpečnostných incidentov.
- Vytvoriť cielený manažment výstrah.
- Komunikovať s ostatnými CSIRT organizáciami.
- Do budúcnosti by sme chceli rozšíriť naše pôsobenie aj za hranice fakulty.
Na čo sa zameriame?
- Analýza bezpečnostných incidentov, podľa možností aj ich riešenie
- Analýza zraniteľností a artefaktov
- Zbieranie informácií z rôznych strán v rámci fakulty
- Výstrahy a varovania
- Oznámenia
Koho hľadáme?
- Hľadáme študentov so záujmom o nové vedomosti a schopnosti v oblasti bezpečnosti.
- Záujemcov, ktorí by sa v budúcnosti v rámci svojej profesnej kariéry chceli venovať kybernetickej bezpečnosti alebo pracovať priamo v CSIRT, príp. SOC tímoch.
- Záujem o oblasť predmetov počítačová kriminalita, úvod do počítačovej bezpečnosti, počítačové siete (sieťová bezpečnosť), operačné systémy a pod. nás poteší.
Pre viac informácií kontaktujte:
Štefan Balogh
Discord: stefanB#2505
Mail: stefan.balogh@stuba.sk