Národní úložiště šedé literatury Nalezeno 99 záznamů.  1 - 10dalšíkonec  přejít na záznam: Hledání trvalo 0.01 vteřin. 
Rozšířený model pro hodnocení opatření bezpečnosti informací
Fischer, Radek ; Doucek, Petr (vedoucí práce) ; Světlík, Marián (oponent)
Práce se zabývá tvorbou rozšířeného modelu pro hodnocení opatření bezpečnosti. Hodnocení opatření bezpečnosti je jedním z procesů řízení rizik, které je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje nastínění problematiky bezpečnosti informací a představuje různé metodiky zabývající se touto problematikou a následně vybírá dvě použité pro tuto práci, a to přesněji ČSN ISO/IEC 27001:2014 a NIST 800 53. Tyto dvě normy pro řízení bezpečnosti byly následně použity pro tvorbu modelu. Samotný model je představen ve druhé části práce. Model propojuje opatření bezpečnosti z obou výše zmíněných norem. Pokud organizace zavede opatření dle NIST 800_53, tak tím vyhoví požadavkům definovaným v ČSN ISO/IEC 27001:2014; Příloha A. Zároveň je tento model uzpůsoben k hodnocení naplnění těchto opatření, tedy toho, jak jsou jednotlivá opatření zavedena do prostředí organizace. Tím poskytuje zpětnou vazbu o aktuálním stavu těchto bezpečnostních opatření. Hodnocení je nastaveno jako hodnocení jednotlivých opatření bezpečnosti NIST 800_53. Zaznamenané údaje jsou modelem přepočítány do procentuální hodnota naplnění jednotlivých opatření bezpečnosti z výše zmíněné Přílohy A. Tyto informace jsou následně použitelné pro samotný systém řízení rizik a plánování dalších prací při zavádění a zlepšování bezpečnostních opatření.
Choose authentication method for logging in to the electronic banking at the same time as cancellation of GRID cards authentication
Mazák, Matej ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Cílem diplomové práce je výběr vhodné autentizační metody pro přihlašování do elektronického bankovnictví. Vybrané řešení bude sloužit jako doplňující faktor při autentizaci a autorizaci klienta a zároveň jako náhrada zastaralého bezpečnostního prvku GRID karty. V teoretické části je podrobně vysvětlen vývoj a směřování elektronického bankovnictví. Dále jsou popsány výhody, které tento kanál poskytuje klientům a zároveň bance. Z části jsou popsány některé trendy ovlivňující každodenní vývoj elektronického bankovnictví. Velmi důležitou částí je bezpečnost, která je při poskytování služeb elektronického bankovnictví nezbytná, a proto je zmíněna v každé části diplomové práce. Praktická část obsahuje navrhovaný postup zrušení autentizační metody GRID karty, na který navazuje návrh možných řešení, které by tento prvek v budoucnu nahradily. Praktická část dále obsahuje výběr a popis jednotlivých hodnotících kritérií a vícekriteriální hodnocení vybraných řešení. K určení vah vybraných kritérií je použita Saatyho metoda a při vícekriteriálním rozhodování bodovací metoda. Závěr práce popisuje srovnání dosažených výsledků jednotlivých autentizačních metod a přínosy práce.
Strategie pro rozvoj vzdělávání v oblasti bezpečnosti ICT na vysokých školách
Sulanová, Monika ; Doucek, Petr (vedoucí práce) ; Korber, Karel (oponent)
Diplomová práce se zabývá problematikou vzdělávání odborníků v bezpečnosti ICT na vysokých školách s cílem navrhnout strategii pro rozvoj vzdělávání v současných studijních oborech, které se této problematice věnují. Teoretická část práce se zaměřuje na vymezení bezpečnosti ICT a na seznámení čtenáře se základními pojmy z oblasti řízení bezpečnosti informací a řízení kybernetické bezpečnosti. K tomu podává přehled o celkovém vývoji bezpečnosti ICT a o současných trendech v této oblasti. Dále popisuje současnou situaci na pracovním trhu ve vztahu k bezpečnosti ICT a situaci vzdělávání odborníků pro tuto oblast. K tomu charakterizuje existující doporučení pro vzdělávání v bezpečnosti ICT. Praktická část se zaměřuje na analýzu současného vzdělávání v oblasti bezpečnosti ICT a na analýzu požadavků pracovního trhu na znalosti a dovednosti pracovníků v této oblasti. Definuje základní profesní roli a znalostní domény, které by tato role měla pokrýt. V analytické části jsou hodnoceny profily absolventů současných magisterských studijních oborů s cílem nalézt mezery ve znalostní bázi těchto absolventů, která byla stanovena na základě požadavků trhu práce a existujících doporučení. Výsledky analytické části jsou vstupem pro definování strategie v oblasti vzdělávání v bezpečnosti ICT, která dává základní doporučení, jak eliminovat zjištěné nedostatky.
Core banking systémy
Chadima, Antonín ; Doucek, Petr (vedoucí práce) ; Oškrdal, Václav (oponent)
Tato diplomová práce se zabývá problematikou core banking systémů. Hlavním cílem je analyzovat implementaci požadavku na zavedení SEPA plateb do platebního modulu. V teoretické části je vymezen pojem core banking systémů, spolu s popisem jeho historie. Dále dochází k porovnání konvenčních přístupů core banking systémů s přístupem islámským. Teoretická část dále zahrnuje problematiku implementačních přístupů, nejčastějších výzev při implementaci a základní architektury core banking systémů. Dále jsou v práci popsány základní moduly core banking systémů, čímž přecházíme do části praktické. Praktická část je věnována analýze požadavků bankovních institucí na core banking systémy, konkrétně na aktuální legislativní změny. Ty jsou postupně představeny, jedná se o zavedení SEPA plateb, směrnici PSD2 a okamžité platby. V práci je dále provedena gap analýza na požadavek implementace SEPA plateb. Výsledkem analýzy jsou dvě možná řešení. Prvním z nich je rozvoj současného platebního modulu a druhou implementace payment hubu. Závěrem práce je SWOT analýza, kterou jsou oba návrhy řešení zhodnoceny a navrženy jako způsob řešení pro dva odlišné typy bankovních institucí. Hlavním přínosem práce by měl být doporučený způsob řešení pro dva odlišné typy bank. A především závěry, které z práce vyvozujeme, by měly nalézt využití i pro další aktuální požadavky, jakými jsou PSD2, zavedení okamžitých plateb a další.
Kyberšikana
Králová, Lucie ; Doucek, Petr (vedoucí práce) ; Nedomová, Lea (oponent)
Diplomová práce se věnuje problematice kyberšikany na Vysoké škole ekonomické v Praze. V teoretické části práce je definována kyberšikana, popsány jednotlivé prvky, specifika, využívané nástroje a formy kyberšikany. Dále je zde popsána kyberšikana ve vztahu k právnímu rámci České republiky a několika dalším státům. V práci jsou také zahrnuty výsledky několika výzkumů z prostředí školství a nejznámější případy kyberšikany. Praktická část se věnuje vyhodnocení a analýze výsledků kvantitativního výzkumu z prostředí Vysoké školy ekonomické v Praze. Výsledkem je analýza výskytu kyberšikany mezi studenty vysoké školy a doporučení, jak se chovat na sociálních sítích, abychom kyberšikaně předešli.
Metodika pro lokalizaci webových stránek z pohledu webdesignu
Čermák, Radim ; Doucek, Petr (vedoucí práce) ; Strossa, Petr (oponent) ; Hřebíček, Jiří (oponent) ; Dědič, Filip (oponent)
Internet a webové stránky dnes patří k nejdůležitějším komunikačním kanálům téměř všech firem. Nabízí totiž jednoduchý, rychlý a efektivní způsob komunikace, který je navíc dostupný během okamžiku po celém světě. S globalizací trhu stále více firem expanduje a snaží se své podnikání rozšiřovat za území domácího státu. V současné době masového zakládání start-upů je navíc internet často médiem, které umožňuje vznik novým sférám podnikání, pro něž jsou webové stránky naprosto esenciálním kanálem. Tento typ podnikání je na webu postaven a má velmi často hned od počátku nadnárodní ambice. Vzhledem k tomu, že každý stát (případně region) můžeme chápat jako svébytnou kulturu, je vhodné lokalizovat webové stránky pro potřeby cílového státu. Právě tímto tématem se zabývá předkládaná práce. Konkrétním cílem práce je nabídnout metodiku lokalizace webových stránek z pohledu webdesignu. Základním stavebním kamenem práce je vymezení multidisciplinárního teoretického rámce zabývajícího se pojmem kultura a literární rešerše umožňující aktuální vhled do problematiky propojení webu a kultury, tedy kulturní lokalizace webových stránek. Z teoretického rámce vychází výběr vhodného způsobu pro uchopení tak komplexního pojmu, jakým je kultura. Jako nejvhodnější metoda byly stanoveny Hofstedeho kulturní dimenze, které jsou následně použity pro analýzu kulturní determinace webových elementů. Sběr dat pro analýzu kulturní determinace webových elementů je proveden pomocí obsahové analýzy webových stránek z celkem devíti různých států. Výsledky provedené analýzy jsou komparovány a syntetizovány se závěry vzešlými z literární rešerše a na tomto základě následně vzniká hlavní artefakt této práce, tedy metodika pro lokalizaci webových stránek z pohledu webdesignu. Ověření navrhované metodiky je provedeno na základě ohodnocení relevance metodiky pro oblast webdesignu rozhovory s experty z různých zemí a uvedením konkrétního příkladu použití metodiky pro lokalizaci webu středního rozsahu.
Státní cenzura Internetu a metody jejího obcházení
Kolář, Martin ; Doucek, Petr (vedoucí práce) ; Hološka, Jiří (oponent)
Diplomová práce se zabývá státní cenzurou Internetu. Cílem práce je zmapovat techniky státní cenzury Internetu a metody pro její obcházení. V první části jsou představeny organizace a projekty monitorující státní cenzuru Internetu ve světě, dále autor popisuje metody odhalení nežádoucí komunikace a způsoby její filtrace. Následující část se zabývá základními principy obcházení Internetové cenzury a přiblížením jednotlivých technik. Dalším cílem je ověření metod obcházení Internetové cenzury v praxi. Pro měření si autor zvolil Čínskou lidovou republiku, kde zjišťoval stav cenzury a následně testoval úspěšnost metod pro obcházení cenzury. Prezentované výstupy slouží jako přehled technik státní cenzury Internetu a obcházecích metod a mohou být využity jako základ pro další práce.
Využití cloudových technologií v podniku
Topolová, Ivana ; Kubálek, Tomáš (vedoucí práce) ; Doucek, Petr (oponent) ; Hnilica, Jiří (oponent)
Dizertační práce se zabývá rozhodováním o tom, jakým způsobem provozovat systém pro komunikaci a spolupráci ve firmě, tzv. groupware. Porovnává různé způsoby provozování groupware systémů jak pomocí cloudových služeb tak i prostřednictvím systémů, které firma provozuje vlastními silami na vlastním hardware. V práci je vytvořen rozhodovací model pro rozhodnutí o způsobu provozování groupware systému. Podstatným kritériem pro rozhodování jsou celkové náklady na vlastnictví (TCO), práce proto obsahuje postup výpočtu TCO. Vytvořený model i postup výpočtu je testován pomocí simulace a použitím v případové studii. Simulace také odpovídá na otázky ekonomické výhodnosti cloudových systémů v malých a velkých firmách.
Vývoj konceptu strategie "Modrých oceánů"
Chiziţcaia, Oxana ; Doucek, Petr (vedoucí práce) ; Novotný, Jakub (oponent)
Předmětem této diplomové práce jsou dva pojmy, start-up a strategie Modrých oceánů. Konkrétním cílem je provést charakteristiku vývoje uvedené strategie a pojmu start-up s následnou analýzou klíčových faktorů úspěchů start-upů v korespondenci na strategii. Výstupním cílem je formulovat doporučení na konkrétní podnikatelský segment, investory. Výše uvedené primární pojmy diplomové práce jsou prvotně definovány a následně integrovány z hlediska praktické analýzy ve vybraných start-upech, z čehož vychází i konstrukce této práce. Práce byla rozdělena na dvě hlavní části, teoretickou a praktickou. Teoretická část definuje a mapuje vývoj uvedeného strategického konceptu v čase, dle primárních publikací autorů strategie. Dále je představeno aktuální vnímání označení start-up a navazující klíčové faktory. Následná praktická část prostřednictvím analýzy a komparace transformuje uvedená teoretická východiska do praxe. V této části jsou primárně představeny start-upy Crowdholding a Emuj a následně jsou zhodnoceny klíčové faktory úspěchů těchto start-upů. V další části je pak realizováno zhodnocení faktorů jejich úspěšnosti z hlediska klíčových aspektů strategie Modrých oceánů. Výstupem jsou pak doporučení pro případné investory z hlediska jejich možných polemik nad podnikatelskými záměry. Závěr práce shrnuje jak teoretickou, tak také praktickou část celé práce.
Penetrační testování bezpečnosti informačních systémů
Klíma, Tomáš ; Doucek, Petr (vedoucí práce) ; Čermák, Igor (oponent) ; Čapek, Jan (oponent) ; Štubňa, Ivan (oponent)
Cílem disertační práce je vytvoření metodiky řízení penetračních testů bezpečnosti informačních systémů založené na analýze slabých stránek současných metodik a na analýze postavení penetračních testů v kontextu řízení podnikového IS/IT. Nedílnou součástí tohoto cíle je i validace vytvořené metodiky. V první části práce dochází k představení historie oboru a aktuálního stavu výzkumu, identifikaci omezení práce, definici pojmů (a jejich vztahů), a zejména k zasazení penetračních testů do kontextu řízení podnikové informatiky. Následně je provedena rešerše relevantních zdrojů a komparativní analýza současných metodik s cílem identifikovat jejich slabé stránky, které jsou následně využity pro tvorbu metodiky. Dále je pak představena klasifikace typů penetračních testů a problematika testovacích scénářů. Následuje návrh nové metodiky, nejprve je popsána historie a struktura metodiky včetně základních principů, následně jsou detailně představeny její jednotlivé úrovně, přičemž metodika je tvořena s cílem pokrýt v současné době slabě popsané oblasti. V poslední části práce je provedena teoretická a praktická validace. Přínosem pro další rozvoj vědního oboru je vytvoření metodiky zaměřené na řízení penetračních testů bezpečnosti informačních systémů, což je oblast, která v současné době není dostatečně popsána. Sekundárním přínosem je ujasnění postavení a úlohy penetračních testů v rámci řízení podnikového IS/IT a provedení rozsáhlé rešerše metodik současných. Přínosem pro ekonomickou a technickou praxi je vytvoření prakticky použitelné metodiky, jejíž aplikací lze dosáhnout zkvalitnění řízení penetračních testů, což zahrnuje zejména zlepšení procesu plánování, operativního řízení a implementace protiopatření, jakožto i tvorby dokumentace.

Národní úložiště šedé literatury : Nalezeno 99 záznamů.   1 - 10dalšíkonec  přejít na záznam:
Chcete být upozorněni, pokud se objeví nové záznamy odpovídající tomuto dotazu?
Přihlásit se k odběru RSS.