Original title:
Nástroj pro podporu analýzy rizik v informační bezpečnosti
Translated title:
Tool for Risk Analysis Support in Information Security
Authors:
Plíšek, Martin ; Zámečníková, Eva (referee) ; Kreslíková, Jitka (advisor) Document type: Master’s theses
Year:
2012
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato diplomová práce se zabývá vytvořením nástroje pro analýzu rizik v informační bezpečnosti. Nejprve je nastudován proces vývoje bezpečného softwaru SDL a poté také teorie o analýze rizik pomocí chybových stromů. Na základě těchto znalostí je systém navržen a poté i implementován. Dále je předvedena práce s aplikací na typovém příkladu a popsáno možné využití nástroje v praxi. Na závěr jsou uvedeny možnosti budoucího rozšíření aplikace.
The master thesis deals with the development of the tool for risk analysis support in information security. At first we perform a theoretical basis for security development of lifecycle process (SDL). Afterwards the theory of risk analysis based on fault tree analysis is described. Considering this knowledge base system was designed and implemented. Next chapter describes the best practice refer to the typical example of use and presents the potencial using of this tool in practice. Final chapter deals with the possibility of future expansion of this application.
Keywords:
Data Flow Diagram; DFD; Fault Tree Analysis; FTA; Risk Analysis; Risk Assessment; SDL; Security Development Lifecycle; STRIDE model; Analýza pomocí chybových stromů; Analýza rizik; Data Flow Diagram; DFD; FTA; Hodnocení rizik; Model STRIDE; SDL; Životní cyklus vývoje bezpečného softwaru
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/53593