Název:
Simulace správy informační bezpečnosti ve fakultním prostředí
Překlad názvu:
Simulating information security management within a university environment
Autoři:
Hložanka, Filip ; Martina,, Chitu (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [cze][eng]
Tato diplomová práce se zabývá simulací správy informační bezpečnosti ve fakultním prostředí. Práce je rozdělena na tři části. Teoretická část je zaměřena na popis aktiv, které by se mohly vyskytovat ve fakultní síti, útoky, které by na ni mohly cílit, možnosti bezpečnostních opatření takové sítě, a uživatele, kteří se v ní vyskytují. Analytická část poté aplikuje veškeré popsané možnosti v teoretické části a aplikuje je na reálnou fakultní síť. Na jejím základě jsou v návrhové části vytvořena konkrétní aktiva, průběhy útoků, bezpečnostních procesů a okolního dění v takové sítí pro simulaci zjednodušené verze dané sítě pomocí sofistikovaného kybernetického polygonu. Na základě několika iterací simulace je vyhodnocena kvalita bezpečnosti dané sítě, jsou upraveny parametry s cílem zvýšení bezpečnosti a vytvořený modul je testován na pracovníkovi pro zjištění jeho efektivity. V závěru jsou vyhodnoceny možnosti zlepšení bezpečnosti simulované sítě a využitelnost kybernetického polygonu v praxi.
This diploma thesis is concerned with simulating information security management within a university environment. It is divided into three parts. The theoretical part focuses on describing the assets which could be part of a faculty network, attacks that could target it, security processes which could protect it and users that are active within it. The analytical part then applies these segments on a real faculty network. Based on this analysis, a set of specific assets, attacks, security processes and other tasks is created in order to simulate a simplified version of the analyzed network using a sophisticated cybernetic polygon. The security of the network is then assessed after several iterations of the simulations. Its parameters are adjusted in the effort to increase its security and the module is tested on an academic employee in order to assess its effectiveness. The conclusion evaluates the possibilities of increasing the security of the simulated network as well as the usability of the cybernetic polygon in practice.
Klíčová slova:
aktivum; bezpečnostní povědomí; bezpečnostní proces; fakulta; fakultní síť; informační bezpečnost; kybernetický polygon; kybernetický útok; smrtící řetězec; asset; cybernetic attack; cybernetic polygon; faculty; faculty network; Information security; kill chain; Security Awareness Education; security process
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/193040