|
|
Zabezpečení webových portálů veřejné správy
Rašín, Petr ; Tyrychtr, Jan (vedoucí práce) ; Veronika, Veronika (oponent)
Diplomová práce se zabývá problematikou zabezpečení webových portálů, které jsou provozovány veřejným sektorem v České republice. V teoretické části jsou popsány základní pojmy a principy veřejné správy s akcentací na elektronizaci veřejné správy (eGovernment). V souvislosti se zákonem o kybernetické bezpečnosti jsou charakterizovány normy systému managementu bezpečnosti informací ISO/IEC27001 a ISO/IEC27002 a aktuální metodika OWASP, která se zaměřuje na oblast zabezpečení webových aplikací. Zároveň je formulována konkrétní metodika k testování zabezpečení webových portálů obcí České republiky, identifikace zranitelností a interpretace zjištěných výsledků. Metodika je ověřena v rámci případové studie k testování zabezpečení webových portálů konkrétních obcí. Zjištěné výsledky jsou zdokumentovány, vyhodnoceny a vlastníkům webových portálů formulována doporučení ke zlepšení úrovně zabezpečení jejich aplikací.
|
|
|
Zavedení ISMS v malém podniku
Svoboda, Milan ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem zavedení systému řízení bezpečnosti informací (ISMS) v malém podniku. V této práci jsou rozebrána teoretická východiska, která jsou nutná pro pochopení a navržení ISMS. Návrh zavedení ISMS je zpracován na základě analýzy současného stavu bezpečnosti společnosti. Navržená bezpečnostní opatření vychází ze současného stavu bezpečnosti informací ve společnosti a doporučení norem řady ISO/IEC 27000.
|
|
|
Posouzení a návrh informační bezpečnosti v organizaci
Rybáková, Alena ; Šarbort, Jakub (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce pojednává o problematice informační bezpečnosti v organizaci. Snahou autorky je získat široký přehled souvislostí, které potom budou zhodnoceny v závěrečné části, při poskytování konkrétních doporučení. V této práci je tedy rozebírán systém řízení bezpečnosti informací, systém managementu služeb a kybernetická bezpečnost jak v teoretické rovině, tak z hlediska reálné aplikace v konkrétní organizaci. Cílem práce je poskytnutí vlastních doporučení na zlepšení.
|
|
|
Kybernetické riziko v bankovnictví
Linert, Jan ; Teplý, Petr (vedoucí práce) ; Stádník, Bohumil (oponent)
Bakalářská práce se zabývá kybernetickým rizikem v bankovnictví. Jejím cílem je slovně a číselně zdůraznit závažnost kybernetického rizika a zhodnotit postavení bank k tomuto riziku. V teoretické části je pojem kybernetické riziko vymezen a zařazen mezi další operační rizika, jsou v ní uvedeny časté typy útoků a archetypy útočníků, dále se zabývá kybernetickým rizikem v ČR a nakonec uvádí legislativu, která se ke kybernetickému riziku vztahuje. V empirické části je kybernetické riziko analyzováno ze tří pohledů: množství bezpečnostních incidentů z analýz bezpečnostních expertů, závažnosti kybernetického rizika v očích bankéřů z analýz trhu a vývoje regulatorního kapitálu na operační riziko z výročních zpráv vybraných bank a statistických dat EBA, ECB a ČNB.
|
|
|
Zákon o kybernetické bezpečnosti a jeho dopady na povinné subjekty
Draganov, Vojtěch ; Čermák, Igor (vedoucí práce) ; Hájíček, David (oponent)
Práce zkoumá zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále "ZKB") a jeho dopady na povinné subjekty se zaměřením na krajské úřady České republiky. Obsahuje nejprve uvedení do problematiky ZKB a kybernetické bezpečnosti z hlediska státu, z této úrovně se pak přenáší na úroveň organizace. Stěžejním pilířem a přínosem práce je rozbor ZKB s cílem zjištění dopadů tohoto zákona na povinné subjekty a následně na základě tohoto rozboru navrhnout a provést dotazníkový průzkum dopadů ZKB na krajských úřadech ČR. Průzkum se týká organizace a řízení bezpečnosti, zátěže organizace vzniklé v souvislosti se ZKB, ochoty využití finančních prostředků z fondů IROP na opatření ze ZKB, outsourcingu kybernetické bezpečnosti a také názoru pracovníků na tuto legislativu. Z průzkumu kromě jiného vyplývá, že dotazované krajské úřady, navzdory standardizačnímu tlaku pramenícímu z legislativy, se z hlediska organizace bezpečnosti velmi liší; respondenti se naopak shodli na tom, že zákon o kybernetické bezpečnosti sice znamená pro organizaci významnou administrativní a finanční zátěž, ale také že je dobrým krokem k zajištění lepší bezpečnosti informačních a komunikačních systémů. Z průzkumu také vyplývá, že oblast kybernetické bezpečnosti se na některých úřadech teprve začíná řešit. Tato oblast je nyní ve zkoumaných organizacích velmi dynamická a analýzu dopadů bude vhodné opakovat znovu poté, kdy proběhne první vlna implementace zákona.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
|
|
Web application security
Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.
|
|
|
CERT / CSIRT teams and cyber security
Rezníčková, Dominika ; Klíma, Tomáš (vedoucí práce) ; Veber, Jaromír (oponent)
Cílem této bakalářské práce je popis současné úlohy národního týmu CERT v oblasti kybernetické bezpečnosti na základě nabytí účinnosti Zákona č. 181/2014 Sb., o kybernetické bezpečnosti a porovnání teoretických přístupů s jejich uplatněními v praxi. První teoretická část práce obsahuje základní informace o kybernetické bezpečnosti, kybernetické kriminalitě a bezpečnostních incidentech a následně se specificky zaměřuje na vznik a vývoj CERT organizací, jejich roli v oblasti kybernetické bezpečnosti a bezpečnostních incidentů, funkce v dnešní době a možnosti vzájemné spolupráce pracovišť na mezinárodní úrovni. V druhé části je prostor věnovaný analýze Zákona o kybernetické bezpečnosti a jeho důsledkům. Konkrétně práce zaměřuje pozornost na funkci a pole působnosti národního týmu CERT v České republice, upravenou nově přijatým zákonem. Dále práce nahlédne do praxe a praktického fungování národního týmu CERT, provozovaného sdružením CZ.NIC, díky osobnímu rozhovoru se zaměstnanci tohoto centra, včetně prezentace konkrétního příkladu koordinace řešení bezpečnostního incidentu. Závěrem práce je shrnutí dosáhnutých výsledků a přínosu práce v závislosti na budoucích informacích.
|
|
|
Kybernetická bezpečnost
Fleischmannová, Veronika ; Havlová, Radka (vedoucí práce) ; Dubský, Zbyněk (oponent)
Diplomová práce s názvem Kybernetická bezpečnost se zabývá problematikou kybernetické bezpečnosti. Teoretická část práce vymezuje základní pojmy týkající se kybernetické bezpečnosti a klasifikaci kybernetických hrozeb. Praktická část se zabývá případovou studií sporů mezi Čínou a USA v oblasti kyberprostoru. Cílem práce bude ověření hypotézy, že mezi Čínou a Spojenými státy probíhá kybernetická válka.
|
|
|
Kybernetická bezpečnost a legislativa ČR
Kratochvíl, David ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Současná společnost ovlivňovaná stále více počítači a s nimi spojeným internetovým prostředím se setkává s problematikou kybernetické kriminality. Existuje již celá řada zákonů, ať na úrovni EU nebo jednotlivých států, které se snaží omezovat, nejlépe zabránit nebezpečí spojené s hackery, kyberterorismem nebo jinou nelegální činností v kyberprostoru. Diplomová práce "Kybernetická bezpečnost a legislativa ČR" je rozdělená na dvě hlavní části. V první, teoretické části, se čtenář seznámí s kybernetickou kriminalitou obecně. Dočte se, jaké jsou metody vyšetřování, typy nelegální činnosti a jak se takovým praktikám bránit. Druhou část práce tvoří analýza současné legislativy ČR, EU a Věcného záměru zákona o kybernetické bezpečnosti. Návrh zákona charakterizuji, provedu analýzu a zhodnotím jeho přínosy pro společnost. V závěru práce shrnu dosažení výsledků a cílů práce.
|
host ::
RSS.