|
|
Design of security measures implementation in accordance with ISMS for healthcare institution
Valášková, Martina ; MBA, Vlastimil Svoboda, (oponent) ; Sedlák, Petr (vedoucí práce)
The Master Thesis deals with the design of security measures in accordance with the information security management system and as well as the standards applicable to the critical infrastructure element since it is a healthcare institution. It consists of theoretical background, analysis of the current state of the network and certain areas of the hospital. The practical part is devoted to the risk analysis and the design of concrete measures that result in an increase in the information security level. This part also includes an economic evaluation of the design implementation.
|
|
|
Implementation of standard ISO 27701 in the company using Gap analysis
Vicen, Šimon ; Konečný, Martin (oponent) ; Sedlák, Petr (vedoucí práce)
This thesis analyses current state of the system for implementation of standard ISO 27701: 2019 extention. This standard extends already established standard ISO 27001. The thesis evaluates set of controls to the requirements of standard ISO 27701: 2019. Theoretical part contains information regarding the information security, describes a set of ISO 27000 standards as well as European and Czech legal acts related to information security. Following analysis of the company is performed with the application of security measures while implementing the extension standard ISO 27701. Contribution of this thesis is evaluation of the analysis which results from implementation of recommended standard to address the increased number of security threats and the protection of security information.
|
|
|
Analýza a návrh změn informačního systému firmy
Řezáč, Vojtěch ; Koch, Miloš (oponent) ; Dydowicz, Petr (vedoucí práce)
Obsahem diplomové práce je analýza informačního systému společnosti Poclain Hydraulics a návrh změn na zvýšení efektivity a bezpečnosti, které firmě pomůžou v jejich vnitropodnikových procesech. Výsledek přinese přehlednější přístup k datům v intranetu, omezený pohyb na internetu a monitorovací systém zaměstnanců, který dokáže zvýšit bezpečnost a produktivitu.
|
|
|
Bezpečnostní hry "O vlajku"
Karabina, Lukáš ; Pospíšil, Ondřej (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce je zaměřená na poskytnutí obecných informací o bezpečnostních hrách "o vlajku". Věnuje se základní kategorizaci tohoto druhu bezpečnostních her, dále popisuje vybrané kategorie pro úkoly, které lze do těchto her zahrnout. V práci jsou analyzovány vybrané dostupné platformy pro pořádání bezpečnostních her "o vlajku". Práce se nejprve věnuje bezpečnostním hrám obecně, poté se věnuje obecným kategoriím úkolů, které jsou často v těchto hrách zahrnuty, dále pokračuje problematikou výběru vhodné platformy pro praktickou část práce, která má sloužit k podpoře výuky předmětu zabývajících se kryptografií a kybernetickou bezpečností a na závěr popisuje jednotlivé úkoly, které byly implementovány v praktické části.
|
|
|
Bezpečnostní rizika podle standardu ISO 27001
Doubková, Veronika ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
|
|
| |
|
|
Web Application Penetration Testing Automation
Dušek, Daniel ; Polčák, Libor (oponent) ; Pluskal, Jan (vedoucí práce)
This work has two goals - to propose a generally applicable approach to web application penetration testing that is non-destructive to a target application, and to implement a tool that will follow it. The proposed approach has three phases. In the first phase, a tester gathers and adheres to the testing requirements (including the non-destructiveness), prepares a tool set and starts the reconnaissance. In the second phase, additional testing tools are used to process collected information and to verify vulnerabilities and provide conclusions. During the third phase, a final report is generated. The implemented tool is built as a collection of modules that are capable of the detection of reflected XSS, hidden query string parameters, resource enumeration and server misconfigurations detection. In comparison to Acunetix vulnerability scanner, the implemented tool performs just as well in the reflected XSS detection and outperforms the Acunetix in hidden resources enumeration. This work also brings a proof of concept implementation of a tool for Pastebin.com side-channel monitoring.
|
|
|
Návrh zavedení bezpečnostních opatření v souladu s ISMS pro společnost
Vyhňák, Petr ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem zavedení bezpečnostních opatření v souladu se systémem řízení informační bezpečnosti pro společnost. V první části práce jsou definována teoretická východiska. V další části je představena společnost, popsán její současný stav z pohledu bezpečnosti a provedena analýza bezpečnostních opatření za pomoci podpůrného materiálu. Poslední část obsahuje již samotný návrh zavedení bezpečnostních opatření. Součástí práce je analýza rizik, návrh vybraných bezpečnostních opatření včetně postupu zavedení s časovým plánem a ekonomické zhodnocení.
|
|
|
Statistický výstup z asistovaných zhodnocení
Hrubešová, Gabriela ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Předmětem této diplomové práce je statistická analýza asistovaných zhodnocení. Teoretická část popisuje klíčové pojmy z oblasti kybernetické a informační bezpečnosti, základní podklady pro tuto oblast a důležité předpisy. Další část se zaměřuje na popis asistovaného zhodnocení, jeho průběhu, nutných podmínek a obsahu. V poslední části se věnujeme statistické analýze získaných vzorků. Vzorky analyzujeme z několika úhlů pohledu, porovnáváme a hledáme vlastnosti a informace, které by mohly být nápomocné pro auditory při hodnocení.
|
|
|
Metodika asistovaného zhodnocení
Kroupová, Hana ; Hana,, Sobotková (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá asistovaným zhodnocením. Záměrem práce je vytvořit metodiku, která může pomoci při zpracování asistovaných zhodnocení a zjištění aktuálního reálného stavu kybernetické a informační bezpečnosti ve společnosti. Teoretická část se věnuje základním pojmům a terminologii, která se týká kybernetické a informační bezpečnosti. Vlastní návrh obsahuje popis jednotlivých oblastí metodiky asistovaného zhodnocení.
|
host ::
RSS.