|
|
Správa uživatelů jako zdroje rizik
Pospíšil, Petr ; Konečný, Martin (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku lidského faktoru, především u KII a VIS. Práce se zabývá analýzou nejčastějších hrozeb spojených s uživateli a návrhem možného řešení snížení dopadů. Nedílnou součástí výstupu je dále návrh koncepce školení uživatelů tak, aby bylo nejen v souladu se ZKB, ale aby bylo zároveň efektivní.
|
|
|
Management informační bezpečnosti ve zdravotnickém zařízení
Hajný, Jiří ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se zaměřuje na nasazování systému řízení bezpečnosti informací (ISMS) do zdravotnických organizací. Specifikuje, co všechno je potřeba zahrnout do tohoto procesu a na co při něm nezapomenout. Obsahuje analýzu rizik pobočky jedné vybrané společnosti, a pro ni je sepsána bezpečnostní příručka. Bezpečnostní příručka obsahuje rady a doporučení týkající se bezpečnosti z hlediska lidských zdrojů, fyzické bezpečnosti, bezpečnosti ICT a dalších aspektů, které je nutno zahrnout při nasazování ISMS do většiny zdravotnických organizací. Podle této příručky by se měla vybraná společnost řídit. V práci jsou zmíněny i zajímavé části nově vznikajícího zákona o kybernetické bezpečnosti. Předpokládá se, že zákon bude řešit také kybernetickou bezpečnost ve zdravotnictví.
|
|
|
Aplikace zákona a vyhlášky o kybernetické bezpečnosti na úřadech státní správy
Pech, Jan ; Čermák, Igor (vedoucí práce) ; Jícha, Karel (oponent)
Diplomová práce se zaměřuje na zákon č. 181/2014 Sb., o kybernetické bezpečnosti a jeho průvodní vyhlášky, seznamuje čtenáře se vznikem a významem zákona, definuje úřad státní správy, u něhož identifikuje dle příslušné vyhlášky významné informační systémy, a následně provádí podrobnou analýzu zákona a vyhlášky o kybernetické bezpečnosti ve vztahu k tomuto úřadu státní správy. Zásadním cílem práce je pak provedení čtenáře reálnou aplikací identifikovaných povinností z legislativy na daném úřadě, zejména návrhem, implementací a prováděním organizačních a technických bezpečnostních opatření, včetně zhodnocení jejich praktického dopadu na informační bezpečnost úřadu. K dosažení stanovených cílů využívá autor analýzy znění legislativy a vlastních závěrů, kdy se na pozici bezpečnostního technologa aktivně účastnil návrhu bezpečnostních politik a implementace a provozu bezpečnostních nástrojů. Přínosem práce je získání uceleného přehledu o vykonané práci zaměstnanců v bezpečnostních rolích úřadu, zmapování praktického splnění povinností ze zákona a vyhlášky o kybernetické bezpečnosti a v neposlední řadě přinesení podnětů pro další rozvoj technických bezpečnostních nástrojů. Jako přínos pro další správce významných informačních systémů může práce sloužit jako souhrn postupů, návrhů a doporučení pro vlastní systém řízení bezpečnosti informací. Práce je svou strukturou rozdělena na čtyři základní části, a to na část teoretickou zabývající se představením vzniku, významu a vlivu zákona na státní a nestátní organizace, část analytickou provádějící rozbor zákona a vyhlášky ve vztahu k definovanému úřadu státní správy, část praktickou provádějící reálnou aplikací organizačních a technických bezpečnostních opatření, a na poslední část zhodnocující praktický dopad opatření na informační bezpečnost úřadu.
|
|
|
CERT / CSIRT teams and cyber security
Rezníčková, Dominika ; Klíma, Tomáš (vedoucí práce) ; Veber, Jaromír (oponent)
Cílem této bakalářské práce je popis současné úlohy národního týmu CERT v oblasti kybernetické bezpečnosti na základě nabytí účinnosti Zákona č. 181/2014 Sb., o kybernetické bezpečnosti a porovnání teoretických přístupů s jejich uplatněními v praxi. První teoretická část práce obsahuje základní informace o kybernetické bezpečnosti, kybernetické kriminalitě a bezpečnostních incidentech a následně se specificky zaměřuje na vznik a vývoj CERT organizací, jejich roli v oblasti kybernetické bezpečnosti a bezpečnostních incidentů, funkce v dnešní době a možnosti vzájemné spolupráce pracovišť na mezinárodní úrovni. V druhé části je prostor věnovaný analýze Zákona o kybernetické bezpečnosti a jeho důsledkům. Konkrétně práce zaměřuje pozornost na funkci a pole působnosti národního týmu CERT v České republice, upravenou nově přijatým zákonem. Dále práce nahlédne do praxe a praktického fungování národního týmu CERT, provozovaného sdružením CZ.NIC, díky osobnímu rozhovoru se zaměstnanci tohoto centra, včetně prezentace konkrétního příkladu koordinace řešení bezpečnostního incidentu. Závěrem práce je shrnutí dosáhnutých výsledků a přínosu práce v závislosti na budoucích informacích.
|
host ::
RSS.