|
|
Dopady ransomwarového útoku: hodnocení rizik a zavedení minimálního bezpečnostního standardu
Syrovátková, Lucie ; Alena,, Rybáková (oponent) ; Sedlák, Petr (vedoucí práce)
Cílem diplomové práce je zavedení kybernetické bezpečnosti v malé společnosti v důsledku ransomwarového útoku, a to na základě požadavků Minimálního bezpečnostního standardu, který slouží jako podpůrný materiál pro subjekty, které nespadají pod regulaci Zákona o kybernetické bezpečnosti. Stanoveného cíle je dosaženo pomocí tří hlavních částí této práce. Úvodní část slouží jako teoretická podpora pro zbývající část práce a obsahuje hlavní pojmy a oblasti, které jsou v práci dále rozvinuty či využity. Analytická část je zaměřena na popis možného vektoru ransomwarového útoku a jeho následky a dále na zhodnocení současného stavu, které spočívá v porovnání stávající situace s požadavky Minimálního bezpečnostního standardu a v identifikaci neshod. Třetí část obsahuje navržení nápravných opatření, vytvoření bezpečnostních politik přizpůsobených možnostem společnosti a ekonomické zhodnocení.
|
|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Management informační bezpečnosti ve zdravotnickém zařízení
Hajný, Jiří ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se zaměřuje na nasazování systému řízení bezpečnosti informací (ISMS) do zdravotnických organizací. Specifikuje, co všechno je potřeba zahrnout do tohoto procesu a na co při něm nezapomenout. Obsahuje analýzu rizik pobočky jedné vybrané společnosti, a pro ni je sepsána bezpečnostní příručka. Bezpečnostní příručka obsahuje rady a doporučení týkající se bezpečnosti z hlediska lidských zdrojů, fyzické bezpečnosti, bezpečnosti ICT a dalších aspektů, které je nutno zahrnout při nasazování ISMS do většiny zdravotnických organizací. Podle této příručky by se měla vybraná společnost řídit. V práci jsou zmíněny i zajímavé části nově vznikajícího zákona o kybernetické bezpečnosti. Předpokládá se, že zákon bude řešit také kybernetickou bezpečnost ve zdravotnictví.
|
|
| |
|
|
Návrh metodiky budování bezpečnostního povědomí na střední škole
Sobotková, Hana ; Potůčková, Marie (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce řeší téma budování bezpečnostního povědomí na středních školách. Cílem je vytvořit jednotnou metodiku budování bezpečnostního povědomí, která může být využívána středními školami k zajištění ochrany vlastního perimetru, svých uživatelů i okolí před jednáním uživatelů. Úvodní část se věnuje základní terminologii, existujícím či připravovaným český i mezinárodním zákonům, normám, předpisům a certifikaci v oblasti informační a kybernetické bezpečnosti. V praktické části jsou popsány jednotlivé kapitoly metodiky budování bezpečnostního povědomí v prostředí středních škol.
|
|
|
Implementace nových koncových uzlů do firmy a jejich management
Lukeš, Pavel ; Šumbera, Tomáš (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se zabývá analýzou a následným návrhem řešení problémů, ve starším objektu ze dvou, vlastněným společností MBG, spol. s r.o.. Mezi tyto problémy patří nedostatečný monitoring, zastaralé některé technologie a absence jakéhokoliv systému řízení bezpečnosti informací. V první části práce budou zpracována veškerá teoretická východiska potřebná pro danou problematiku, následně pak zpracována kompletní analýza všech výše zmíněných problémů společnosti. Na závěr bude, na základě předchozích informací, navrženo řešení všech zmíněných problémů, s ohledem na požadavky společnosti.
|
|
| |
|
|
Zavedení ISMS v malém podniku
Palarczyk, Vít ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh implementace systému řízení bezpečnosti informací (ISMS) do konkrétní společnosti. V teoretické části jsou uvedeny základní pojmy a také podrobný popis ISMS. Dále je zde popsána analýza současného stavu bezpečnosti informací v dané společnosti. V praktické částí práce je provedena analýza rizik a výběr opatření pro minimalizaci nalezených rizik. Na závěr je navržen postup a časový plán zavedení vybraných opatření.
|
|
|
Návrh zavedení ISMS ve veřejné správě
Štukhejl, Kamil ; Tomáš,, Krejčí (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na zavádění systému řízení bezpečnosti informací ve veřejné správě pomocí řady norem ISO/IEC 27000. Práce obsahuje teoretická východiska, představení organizace, dále analýzu rizik a návrh vhodných opatření pro minimalizaci těchto nalezených rizik. V závěru je navržen plán pro implementaci včetně ekonomického zhodnocení.
|
|
|
Zavedení ISMS do podniku podporujícího kritickou infrastrukturu
Šebrle, Petr ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Obsahem této závěrečné práce je návrh zavedení managementu informační bezpečnosti ve středně velkém podniku podporujícím kritickou infrastrukturu. V úvodní části jsou shrnuty teoretické poznatky z této oblasti. Praktická část obsahuje analýzu současného stavu podniku, analýzu rizik a dále návrh na zavedení opatření dle přílohy A normy ČSN ISO/IEC 27001:2014. Implementace ISMS je rozdělena do čtyř etap, přičemž tato práce podrobně popisuje pouze první dvě.
|
host ::
RSS.