|
|
Bezpečnost chytrých mobilních telefonů
Rahm, Vladimír ; Luc, Ladislav (vedoucí práce) ; Doucek, Petr (oponent)
Tato bakalářská práce se zabývá bezpečnostními riziky u chytrých telefonů a jejich řešením. Práce je rozdělena na tři části. První část se věnuje teoretickému podkladu v podobě přehledu verzí nejrozšířenějších mobilních operačních systémů. Druhá část se věnuje třem aspektům, které mají spojitost s bezpečností chytrých telefonů. V této části lze nalézt zejména analýzu bezpečnostních hrozeb u chytrých telefonů a dále je vybrán nejrozšířenější mobilní operační systém, u kterého je zkoumáno jeho zabezpečení vůči škodlivým aplikacím. Na závěr druhé částí je vytvořena analýza zabezpečení konkrétní aplikace. Třetí část této práce se věnuje prevenci bezpečnostních rizik v podobě antivirových aplikací pro chytré telefony a uživatelskému povědomí o mobilních hrozbách. V rámci této části je vytvořeno porovnání mobilních bezpečnostních produktů a analýza, zda se tyto produkty umí vypořádat s bezpečnostními riziky identifikovanými v rámci této práce. Na závěr třetí části je provedena anketa, která se zaměřuje zejména na uživatelské povědomí o hrozbách pro chytré telefony.
|
|
|
Gramotnost IS/IT v České republice
Orlová, Lenka ; Doucek, Petr (vedoucí práce)
Práce se zaměřuje na zkoumání možností zvyšování počítačové gramotnosti v České republice. Zpočátku definuje pojem počítačové gramotnosti, nastiňuje její vývoj v čase a zkoumá její úroveň v ČR. Jelikož je ČR integrální součástí Evropské unie, obsahuje práce i srovnání úrovně počítačové gramotnosti České republiky a zemí EU. Protože hlavním činitelem v oblasti vzdělávání je stát, je jádrem práce osvětlení role státu v oblasti informační a počítačové gramotnosti. Autor se věnuje i dalším možnostem zvyšování počítačových a internetových dovedností. Mezi ně patří systémy, které se soustředí na zvyšování obecné počítačové gramotnosti a specifické systémy školení na konkrétní produkty určitého výrobce. Dalším článkem je ukázka vzdělávacích činností soukromých společností, který je také velmi důležitým článkem vzdělávání, protože jeho činnost je velmi často podporována státem na principu Public-Private Partnerships (PPP). Celá práce vznikla na základě studia především zdrojů v elektronické podobě a při jeho zpracování byla užita řada počítačových aplikací. Výsledek práce tak může být určitou autorovou vizitkou o jeho vlastní počítačové gramotnosti.
|
|
|
Analýza stavu bezpečnosti informací v prostředí MěÚ Strakonice
Hejhal, Tomáš ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se věnuje analýze informačního systému Městského úřadu Strakonice se zaměřením na jeho bezpečnostní stránku v porovnání s rodinou norem ISO/IEC 27000. Práce je rozdělená na tři části. První část se věnuje teoretickému podkladu práce, resp. informacím o MěÚ Strakonice, příslušným zákonům a normám. Druhá část obsahuje analýzu rizik pro informační systém veřejné správy města Strakonice, kde navrhuji snižování jednotlivých rizik instalací protiopatření či daná rizika přenášet na třetí strany. V případě nízkých hladin rizik rizika akceptovat. Třetí část se věnuje analýze aktuálního stavu bezpečnosti samotného informačního systému . Přínosem této práce a zároveň cílem je zpracovat analýzu rizik pro IS Městského úřadu Strakonice a analýzu současného stavu bezpečnosti včetně návrhů pro jednotlivá zlepšení.
|
|
|
Registr IT rizik
Kohout, Karel ; Doucek, Petr (vedoucí práce) ; Luc, Ladislav (oponent)
Teoretická část diplomové práce analyzuje několik vybraných metodologií z oblasti řízení rizik IT se zaměřením na dokumenty vytvořené profesní organizací ISACA. Výstupem jsou doporučení a základní požadavky na efektivně fungující model registru rizik IT. Text klade velký důraz na propojení COBIT 5 s Risk IT, který vychází z CobiT 4.1. Praktická část popisuje implementaci modelového registru rizik IT v programovacím jazyce Python s frameworkem Django za využití konceptů představených v teoretické části.
|
|
|
Metodika tvoby registru rizik IT
Svěcený, Jan ; Doucek, Petr (vedoucí práce) ; Luc, Ladislav (oponent)
V současnosti je řízení rizik neodmyslitelnou součástí projektového řízení. U každého projektu je třeba rizika identifikovat, analyzovat, evidovat a přijímat v reakci na ně příslušná opatření. Je třeba určit pravděpodobnost jejich výskytu a kritičnost jejich dopadů. Jedním z nástrojů, který slouží k evidenci a průběžnému řízení rizik a souvisejících opatření, je registr rizik. V této práci budou porovnávány různé teoretické přístupy řízení rizik (vycházející například z metodiky PRINCE2), z nichž bude odvozena šablona registru rizik včetně metodiky využití na různých typech projektů zaměřených na oblast informačních technologií. Práce bude rozdělena do dvou částí: v teoretické části bude uvedena problematika řízení rizik a budou probrány různé přístupy k řízení rizik; v části praktické budou tyto metodiky navzájem porovnány a bude odvozena šablona registru rizik a popsána metodika jeho využití.
|
|
|
Využití principů, postupů a nástrojů procesního řízení při vedení projektů softwarového vývoje
Oškrdal, Václav ; Doucek, Petr (vedoucí práce) ; Pour, Jan (oponent) ; Hřebíček, Jiří (oponent) ; Závodný, Peter (oponent)
Hlavním cílem této práce je návrh využití principů, postupů a nástrojů procesního řízení, aplikovatelný v oblasti vedení projektů softwarového vývoje, a jeho ověření. Důraz je kladen na vytvoření obecného (resp. obecně využitelného) konceptu, odvozeného z teoretických poznatků a vhodného pro další rozšíření a modifikace. Teoretická část práce má dvě hlavní kapitoly. V kapitole "Procesní řízení" jsou postupně charakterizovány jednotlivé odvozené principy (Účelnost, Přidaná hodnota, Koherence, Přenositelnost, Úměrná standardizace, Měřitelnost, Srozumitelnost, Integrace, Odpovědnost, Neustálé zlepšování) a postupy (Iniciace, Identifikace, Definice, Validace, Implementace, Revize), vzájemně provázané do integrovaného konceptu, využitelného pro zavedení a rozvoj procesního řízení v organizaci s podporou vhodných ICT nástrojů (především ze čtyř vybraných oblastí -- Modelování a simulace, Měření výkonnosti, Změnová řízení, Administrativa). V kapitole "Řízení projektů" je v souladu s moderními modely strategického řízení podnikové informatiky a poskytování ICT služeb oblast řízení projektů zasazena do širšího kontextu procesně řízené organizace. Vysvětleny jsou hlavní dimenze řízení projektu a procesní přístup k řízení projektů, který je prostředkem k překlenutí rozdílnosti v jedinečnosti/dočasnosti projektů a opakovatelnosti/trvalosti procesů. Východiska pro normativní návrh projektových procesů v další části práce jsou nastavena prostřednictvím popisu a hodnocení vybraných modelů životního cyklu a metodik řízení projektů. Praktická část práce je verifikací konceptu, popsaného v teoretické části. Nejprve je v jejím rámci představena vlastní metodika řízení projektů, vhodná pro odvození procesního modelu předmětné oblasti. Na jejím základě a s využitím dříve popsaných principů, postupů a nástrojů procesního řízení jsou vypracovány hlavní artefakty referenčního modelu projektových procesů (např. Konceptuální model předmětné oblasti, Přehled událostí a přirozených procesů, Procesní pyramida, Procesní model předmětné oblasti, Organizační model, Pyramida ukazatelů nebo RACI matice rolí a procesů/ukazatelů/SLA; pro vybraný proces je též provedeno experimentální ověření využitelnosti modelu prostřednictvím simulací). Kritické vyhodnocení předkládaného modelu je hlavním podkladem k závěrečnému posouzení dosažení cílů práce i návrhu dalších směrů výzkumu.
|
|
|
Systém řízení bezpečnosti informací v malém podniku
Kraus, Vojtěch ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Práce je věnována tématu řízení bezpečnosti informací a systému řízení bezpečnosti informací v malých podnicích. Cílem a očekávaným přínosem práce je zejména poskytnutí praktického souboru poznámek a doporučení pro zavádění a provoz systému řízení bezpečnosti informaci ve specifickém prostředí podniku malého rozsahu. První část práce obsahuje teoretické vymezení bezpečnosti informací a systému řízení bezpečnosti informací. Dále popisuje pro tuto práci relevantní normy. Druhá část vymezuje pojem "malý podnik" a rozebírá možnosti návrhu ISMS v takovém podniku tak, aby byl v souladu s výše zmíněnými normami a zároveň aby byl dostatečně efektivním a dostupným řešením. Třetí část práce je rozborem ISMS v podniku malého rozsahu, a to konkrétně BDO IT a.s.
|
|
|
Lidský faktor v bezpečnosti IS/ICT
Reich, Jan ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Spolu s rostoucím objemem dat spravovaných v informačních systémech se otázka jejich bezpečnosti stává klíčovou. Velké množství prostředků je věnováno technickému zabezpečení proti útokům zvenčí, hrozba uživatelů uvnitř organizace je však často opomíjena. Záměr autora práce je na tuto hrozbu upozornit a poskytnout doporučení, jejichž implementace může pomoci tento problém řešit.
|
|
|
Autorský zákon - analýza a řešení vybraných
Pořádek, Jiří ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce zabývající se autorským zákonem České republiky a jeho odrazem nejen v praxi je rozdělena do dvou pomyslných částí. První z částí představuje autorské právo jakožto součást práv k nehmotným statkům obecně, zasazuje jeho úpravu českým právem v podobě zákona č. 121/2000 Sb., o právu autorském, právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) ve znění pozdějších předpisů do kontextu historie a mezinárodního práva a následně uvádí do souvislostí autorské právo a podnikovou informatiku. Dále je v této části také rozebrán text znění zmíněného zákona. Druhá část je věnována třem vybraným problémovým situacím, u kterých je navrženo možné řešení jejich autorskoprávní stránky podle autorského zákona ČR a částečně i jiné související legislativy. U každé z nich je uveden jejich popis případně včetně komentáře problematiky, které se týká, následně jsou rozebrány jednotlivé důležité aspekty této situace, které mohou mít vliv na její právní podstatu. Z aspektů jsou pak odvozeny jednotlivé právní možnosti určující konečný návrh řešení dané situace. První problémová situace se týká autorskoprávní podstaty problematiky spoluautorství počítačového programu, druhá tvorby digitálních knihoven a nakonec třetí tvorby webových stránek.
|
|
|
Model elektronických voleb v ČR
Pavlík, Jan ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá elektronickými volbami. Cílem bakalářské práce je vytvořit vhodný model voleb pro Českou republiku, ve kterém budou využity moderní elektronické způsoby hlasování. V první části jsou analyzovány součásti e-governmentu a to jak obecně, tak i příklady z praxe. Dále se práce věnuje elektronickým volbám jako součást e-governmentu. Jsou zde také popsány volby do zastupitelských úřadů v České republice. Další část práce je věnována elektronickým volbám v zahraničí, jsou zde shrnuty zkušenosti se zaváděním elektronických voleb a technologické požadavky. V poslední části práce je vytvořen vhodný model elektronických voleb pro Českou republiku podle zkušeností z ostatních zemí.
|
host ::
RSS.