Original title:
Aplikace pro zobrazení analýzy rizik
Translated title:
Applications for displaying risk analysis
Authors:
Voskárová, Anna ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor) Document type: Master’s theses
Year:
2023
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Diplomová práca sa zameriava na problematiku posúdenia rizík bezpečnosti informácií. Práca sa v teoretickej časti venuje popisu problematiky informačnej bezpečnosti, existujúcich štandardov v tejto oblasti a tiež právnej úprave kybernetickej bezpečnosti platnej a účinnej na území Českej republiky. V rámci praktickej časti je najprv predstavená vlastná metodika pre vykonanie analýzy rizík bezpečnosti informácií, ktorá bola následne prakticky aplikovaná za účelom realizácie posúdenia rizík informačnej bezpečnosti vo firme pôsobiacej najmä v oblasti informačných a komunikačných technológií, ktorej činnosťami sú vývoj, výroba, inštalácia a servis priemyslových riadiacich a informačných systémov. Pre potreby prezentácie výsledkov zistených vykonanou analýzou bol realizovaný návrh a následná implementácia webovej aplikácie, ktorá slúži ako praktický nástroj umožňujúci prehľadným a názorným spôsobom zobraziť a prezentovať výstupy analýzy rizík. Poslednou súčasťou praktickej časti tejto práce je vytvorenie kontrolného zoznamu vhodného pre vykonanie auditu kybernetickej bezpečnosti a jeho implementácia v podobe nasadenia vlastného modulu do existujúcej platformy Penterep, ktorý vytvára ideálny nástroj umožňujúci posúdiť mieru plnenia jednotlivých bezpečnostných opatrení v rámci kybernetickej bezpečnosti.
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
Keywords:
information security and cybersecurity; information security management system; information security risk analysis; security audit; web application
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/210109