|
|
Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti
Valenta, Lukáš ; Loutocký, Pavel (oponent) ; Harašta, Jakub (vedoucí práce)
Tato práce se zaměřuje na zhodnocení vlivu směrnice NIS2, nařízení DORA a GDPR na regulované subjekty a vyhodnocuje míru překrytí jejich regulatorních požadavků. Jedním z cílů je teoretické vymezení regulatorních překryvů. Tento překryv je následně prakticky vyhodnocen formou GAP analýzy ve vybraném modelovém podniku, která srovnává aktuální míru kybernetické bezpečnosti, proti požadavkům NIS2, DORA a GDPR. V případě nesouladu jsou navržena nápravná opatření dle nejlepší osvědčených postupů. Výsledky diferenční analýzy jsou zohledněny ve vytvořené aplikaci pro všeobecné vyhodnocení míry souladu v posuzované společnosti.
|
|
|
Bezpečnost elektronického obchodování a dropshippingu
Hanták, Martin ; Harašta, Jakub (oponent) ; Loutocký, Pavel (vedoucí práce)
Bakalářská práce se věnuje problematice bezpečnosti elektronického obchodování, zejména konkrétního obchodního modelu dropshippingu. Práce je rozdělena na dvě základní části, teoretickou a praktickou. V teoretické části jsou vysvětleny jednotlivé druhy obchodování včetně modelu dropshippingu a právní aspekty týkající se převážně dropshippingového modelu. V druhé, praktické části jsou představeny základní cíle dropshippingového e-shopu včetně použitých technologií a postupů programování. V závěru práce je provedena analýza kódu a bezpečnostní doporučení pro potencionální budoucí vývoj webové aplikace.
|
|
|
Návrh systému pro elektronické hlasování a jeho právní specifika
Váňa, Vojtěch ; Harašta, Jakub (oponent) ; Loutocký, Pavel (vedoucí práce)
Diplomová práce se zaměřuje na návrh systému pro elektronické hlasování a jeho právní specifika. Práce se věnovala právním aspektům elektronického hlasování, jako je autentizace voličů, zabezpečení dat a záruka anonymity hlasů. V teoretické části práce byl proveden průzkum historického vývoje elektronického hlasování a analýza zkušeností zemí, které tento systém již implementovaly. Dále práce ukazuje, jaká je současná situace v České republice s elektronickým hlasováním a rozebírá relevantní legislativu související s touto problematikou. Praktická část práce obsahuje konkrétní návrh systému pro elektronické hlasování, který kombinuje technologické inovace s právními požadavky.
|
|
|
Aplikace na stavbu a zobrazování vektorů útoků pomocí metod sociálního inženýrství
Kašpar, Jan ; Vostoupal, Jakub (oponent) ; Harašta, Jakub (vedoucí práce)
Tato diplomová práce se zaměřuje na nejvíce používané techniky sociálního inženýrství v dnešní době, legislativu spojenou se sociálním inženýrstvím a vývojem aplikace pro Red Teaming. V rámci práce jsou popsány používané techniky sociálního inženýrství, paragrafy, se kterými je možné se v při používání těchto technik nejčastěji setkat a popsána funkčnost aplikace, která se zaměřuje na techniku Vishing a pomáhá k neporušení zákonů, které byly identifikovány jako nejvíce rizikové.
|
|
| |
|
|
Webové stránky jako elektronický důkaz
Rezek, Jan ; Míšek, Jakub (oponent) ; Harašta, Jakub (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zajištění webových stránek jako elektronických důkazů. Zaměřuje se na analýzu právních předpisů a rozhodovací praxe týkající se elektronických důkazů, a na základě toho identifikuje požadavky na jejich uchování a zajištění. Práce také zkoumá roli hashovacích funkcí pro udržení integrity a autenticity těchto důkazů. Jako výsledek je navržen a implementován nástroj pro získání a uchování obsahu webových stránek v důkazní kvalitě, který je v souladu s identifikovanými požadavky.
|
|
|
Nástroj pro podporu auditu kybernetické bezpečnosti
Štefánik, Jaromír ; Loutocký, Pavel (oponent) ; Harašta, Jakub (vedoucí práce)
Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou.
|
|
|
Aplikace na stavbu a zobrazování vektorů útoků pomocí metod sociálního inženýrství
Kašpar, Jan ; Vostoupal, Jakub (oponent) ; Harašta, Jakub (vedoucí práce)
Tato diplomová práce se zaměřuje na nejvíce používané techniky sociálního inženýrství v dnešní době, legislativu spojenou se sociálním inženýrstvím a vývojem aplikace pro Red Teaming. V rámci práce jsou popsány používané techniky sociálního inženýrství, paragrafy, se kterými je možné se v při používání těchto technik nejčastěji setkat a popsána funkčnost aplikace, která se zaměřuje na techniku Vishing a pomáhá k neporušení zákonů, které byly identifikovány jako nejvíce rizikové.
|
|
|
Detecting semantic relations in texts and their integration with external data resources
Kríž, Vincent ; Vidová Hladká, Barbora (vedoucí práce) ; Harašta, Jakub (oponent) ; Pecina, Pavel (oponent)
Tato dizertační práce se zabývá automatickou extrakcí sémantických vztahů z textů. Jsou zkoumány jak metody strojového učení tak i pravidlový přístup. Pro každý přístup se experimentálně ověřuje vliv různých nástrojů pro zpracování přirozeného jazyka na úspěšnost systému. V práci implementujeme systém RExtractor, a vylepšujeme několik nástrojů pro zpracování přirozeného jazyka: od větné segmentace a tokenizace až ke automatickým syntaktickým parserům. Kromě toho, představujeme Český korpus právních textů s několika vrstvami anotací. Korpus byl použit na trénování a testování všech komponent systému RExtractor. Výsledky a nástroje v předkládané práci byli publikovány jako nové zdroje v projektu Sémantického webu.
|
host ::
RSS.