Název:
Nástroj pro podporu auditu kybernetické bezpečnosti
Překlad názvu:
Cybersecurity Audit Tool
Autoři:
Štefánik, Jaromír ; Loutocký, Pavel (oponent) ; Harašta, Jakub (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou.
Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.
Klíčová slova:
audit; ISO/IEC 27000; kybernetická bezpečnosť; NIS; NIS2; pomôcka pre audity; Python; Vyhláška o kybernetickej bezpečnosti; Zákon o kybernetickej bezpečnosti; audit; audit aid; cybersecurity; Cybersecurity Act; Cybersecurity Decree; ISO/IEC 27000; NIS; NIS2; Python
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/210102