Název: Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Překlad názvu: Mapping Cyber Security Measures: From Legislation to Technical Implementation
Autoři: Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
Typ dokumentu: Diplomové práce
Rok: 2023
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [cze] [eng]
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí. In my thesis, I focused on creating a systematic tool for mapping technical measures and mitigations to national legislative cybersecurity requirements. I conducted an analysis of the addressed issue, which revealed opportunities for developing the tool and revealed forthcoming changes in legislative requirements based on the EU directive NIS2. In the following part of the thesis, I described the design and development of the mentioned tool in the form of a table. The tool met the client's requirements and mapped relevant technical measures to individual points of the current and NIS2-derived legislative requirements. Based on consultations with the client, I determined that the objectives outlined in the thesis were successfully met and that the developed tool will be utilized in a real-world environment.
Klíčová slova: bezpečnostní audit; implementace technických opatření; informační bezpečnost; ISMS; kybernetická bezpečnost; mitigace; mitre att&ck; NIS; NIS2; systém řízení bezpečnosti informací; vyhláška o kybernetické bezpečnosti; zákon o kybernetické bezpečnosti; řízení incidentů; cybersecurity; cybersecurity decree; cybersecurity law; incident management; information security; information security management system; ISMS; mitigation; mitre att&ck; NIS; NIS2; security audit; technical measures implementation

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/210505

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-614892


Záznam je zařazen do těchto sbírek:
Vysokoškolské kvalifikační práce > Diplomové práce