Název:
Řízení bezpečnosti a kontrolní aktivity použité v firemním prostředí
Překlad názvu:
Security Control and Remediation Activities in Enterprise Environment
Autoři:
Zápotočný, Matej ; Šoukal, Petr (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2013
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [eng][cze]
Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody.
The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.
Klíčová slova:
5 Whys method; application security; automation; change; corporate audit; corrective actions; enterprise environment; finding; global standards; HW and SW unification; incident; ISO/IEC 27000; NetIQ; PDCA cycle; proactive problem solving; process; project; RCA; RSAM; SLA; aplikační bezpečnost; automatizace; firemní prostředí; globální standardy; incident; ISO/IEC 27000; korporátní audit; metoda 5 Proč; NetIQ; nález; opravní aktivity; PDCA cyklus; proaktívní řešení problémů; proces; projekt; RCA; RSAM; SLA; unifikace HW a SW; změna
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/25050