|
|
Ochrana zdravotnického operačního střediska ZZS Plzeňského kraje jako prvku kritické infrastruktury
HRDLIČKA, Pavel
Cílem bakalářské práce je posoudit stav ochrany prvku kritické infrastruktury, v tomto případě zdravotnického operačního střediska Zdravotnické záchranné služby Plzeňského kraje. V ní se nejprve zaměříme na situace přímého ohrožení budovy na podkladě mimořádné události či krizové situace, které vycházejí z analýzy rizik. Tato analýza rizik je součástí Krizového plánu Plzeňského kraje, jehož zpracovatelem je Hasičský záchranný sbor Plzeňského kraje. Na podkladě místního šetření budou posouzena stávající opatření v kontextu s již existujícími dokumenty, tedy zejména se zpracovaným plánem krizové připravenosti. Tato nejpravděpodobnější "klasická rizika" budou podrobněji rozvedena včetně pro některé tyto události následující evakuace. Bakalářská práce se v další části cíleně zaměří na "novodobé hrozby", a to zejména na narušení kybernetické bezpečnosti, s posouzením stávajícího stavu zálohování informačních systémů a vlastního zabezpečení, uchování a zálohování elektronických dat. Provedením analýzy současného hardwarového a softwarového vybavení zdravotnického operačního střediska a příslušné síťové infrastruktury budou identifikovány konfigurace jednotlivých prvků, jejich vzájemné vztahy a hlavně jejich zabezpečení. V případě zjištění nevyhovujícího stavu budou navržena příslušná nápravná opatření. Přínosem této bakalářské práce bude zařazení výsledku šetření týkající se kybernetické bezpečnosti do současného plánu krizové připravenosti, který tuto problematiku zatím neobsahuje. Výsledky a závěry bakalářské práce tedy budou využity ke zvýšení krizové připravenosti Zdravotnické záchranné služby Plzeňského kraje, a to ve smyslu ochrany prvku kritické infrastruktury.
|
|
|
Cyber risks in banking
Vozáriková, Veronika ; Stádník, Bohumil (vedoucí práce) ; Fičura, Milan (oponent)
Bakalářská práce se zabývá současnou problematikou kybernetického rizika v oblasti bankovnictví. Účelem práce je zvýšit povědomí o kybernetickém riziku a poskytnout teoretický podklad pro bližší analyzování konkrétních rizik v dané oblasti. Zároveň by měla nastínit aktuální situaci v České republice. Součástí práce je i analýza zabezpečení internetového bankovnictví vybraných institucí na českém trhu a dotazníkové šetření, které analyzuje povědomí o kybernetickém riziku v České republice.
|
|
|
Zabezpečení webových portálů veřejné správy
Rašín, Petr ; Tyrychtr, Jan (vedoucí práce) ; Veronika, Veronika (oponent)
Diplomová práce se zabývá problematikou zabezpečení webových portálů, které jsou provozovány veřejným sektorem v České republice. V teoretické části jsou popsány základní pojmy a principy veřejné správy s akcentací na elektronizaci veřejné správy (eGovernment). V souvislosti se zákonem o kybernetické bezpečnosti jsou charakterizovány normy systému managementu bezpečnosti informací ISO/IEC27001 a ISO/IEC27002 a aktuální metodika OWASP, která se zaměřuje na oblast zabezpečení webových aplikací. Zároveň je formulována konkrétní metodika k testování zabezpečení webových portálů obcí České republiky, identifikace zranitelností a interpretace zjištěných výsledků. Metodika je ověřena v rámci případové studie k testování zabezpečení webových portálů konkrétních obcí. Zjištěné výsledky jsou zdokumentovány, vyhodnoceny a vlastníkům webových portálů formulována doporučení ke zlepšení úrovně zabezpečení jejich aplikací.
|
|
|
Zavedení ISMS v malém podniku
Svoboda, Milan ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem zavedení systému řízení bezpečnosti informací (ISMS) v malém podniku. V této práci jsou rozebrána teoretická východiska, která jsou nutná pro pochopení a navržení ISMS. Návrh zavedení ISMS je zpracován na základě analýzy současného stavu bezpečnosti společnosti. Navržená bezpečnostní opatření vychází ze současného stavu bezpečnosti informací ve společnosti a doporučení norem řady ISO/IEC 27000.
|
|
|
Posouzení a návrh informační bezpečnosti v organizaci
Rybáková, Alena ; Šarbort, Jakub (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce pojednává o problematice informační bezpečnosti v organizaci. Snahou autorky je získat široký přehled souvislostí, které potom budou zhodnoceny v závěrečné části, při poskytování konkrétních doporučení. V této práci je tedy rozebírán systém řízení bezpečnosti informací, systém managementu služeb a kybernetická bezpečnost jak v teoretické rovině, tak z hlediska reálné aplikace v konkrétní organizaci. Cílem práce je poskytnutí vlastních doporučení na zlepšení.
|
|
|
Kybernetické riziko v bankovnictví
Linert, Jan ; Teplý, Petr (vedoucí práce) ; Stádník, Bohumil (oponent)
Bakalářská práce se zabývá kybernetickým rizikem v bankovnictví. Jejím cílem je slovně a číselně zdůraznit závažnost kybernetického rizika a zhodnotit postavení bank k tomuto riziku. V teoretické části je pojem kybernetické riziko vymezen a zařazen mezi další operační rizika, jsou v ní uvedeny časté typy útoků a archetypy útočníků, dále se zabývá kybernetickým rizikem v ČR a nakonec uvádí legislativu, která se ke kybernetickému riziku vztahuje. V empirické části je kybernetické riziko analyzováno ze tří pohledů: množství bezpečnostních incidentů z analýz bezpečnostních expertů, závažnosti kybernetického rizika v očích bankéřů z analýz trhu a vývoje regulatorního kapitálu na operační riziko z výročních zpráv vybraných bank a statistických dat EBA, ECB a ČNB.
|
|
|
Zákon o kybernetické bezpečnosti a jeho dopady na povinné subjekty
Draganov, Vojtěch ; Čermák, Igor (vedoucí práce) ; Hájíček, David (oponent)
Práce zkoumá zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále "ZKB") a jeho dopady na povinné subjekty se zaměřením na krajské úřady České republiky. Obsahuje nejprve uvedení do problematiky ZKB a kybernetické bezpečnosti z hlediska státu, z této úrovně se pak přenáší na úroveň organizace. Stěžejním pilířem a přínosem práce je rozbor ZKB s cílem zjištění dopadů tohoto zákona na povinné subjekty a následně na základě tohoto rozboru navrhnout a provést dotazníkový průzkum dopadů ZKB na krajských úřadech ČR. Průzkum se týká organizace a řízení bezpečnosti, zátěže organizace vzniklé v souvislosti se ZKB, ochoty využití finančních prostředků z fondů IROP na opatření ze ZKB, outsourcingu kybernetické bezpečnosti a také názoru pracovníků na tuto legislativu. Z průzkumu kromě jiného vyplývá, že dotazované krajské úřady, navzdory standardizačnímu tlaku pramenícímu z legislativy, se z hlediska organizace bezpečnosti velmi liší; respondenti se naopak shodli na tom, že zákon o kybernetické bezpečnosti sice znamená pro organizaci významnou administrativní a finanční zátěž, ale také že je dobrým krokem k zajištění lepší bezpečnosti informačních a komunikačních systémů. Z průzkumu také vyplývá, že oblast kybernetické bezpečnosti se na některých úřadech teprve začíná řešit. Tato oblast je nyní ve zkoumaných organizacích velmi dynamická a analýzu dopadů bude vhodné opakovat znovu poté, kdy proběhne první vlna implementace zákona.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
|
|
Web application security
Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.
|
|
|
CERT / CSIRT teams and cyber security
Rezníčková, Dominika ; Klíma, Tomáš (vedoucí práce) ; Veber, Jaromír (oponent)
Cílem této bakalářské práce je popis současné úlohy národního týmu CERT v oblasti kybernetické bezpečnosti na základě nabytí účinnosti Zákona č. 181/2014 Sb., o kybernetické bezpečnosti a porovnání teoretických přístupů s jejich uplatněními v praxi. První teoretická část práce obsahuje základní informace o kybernetické bezpečnosti, kybernetické kriminalitě a bezpečnostních incidentech a následně se specificky zaměřuje na vznik a vývoj CERT organizací, jejich roli v oblasti kybernetické bezpečnosti a bezpečnostních incidentů, funkce v dnešní době a možnosti vzájemné spolupráce pracovišť na mezinárodní úrovni. V druhé části je prostor věnovaný analýze Zákona o kybernetické bezpečnosti a jeho důsledkům. Konkrétně práce zaměřuje pozornost na funkci a pole působnosti národního týmu CERT v České republice, upravenou nově přijatým zákonem. Dále práce nahlédne do praxe a praktického fungování národního týmu CERT, provozovaného sdružením CZ.NIC, díky osobnímu rozhovoru se zaměstnanci tohoto centra, včetně prezentace konkrétního příkladu koordinace řešení bezpečnostního incidentu. Závěrem práce je shrnutí dosáhnutých výsledků a přínosu práce v závislosti na budoucích informacích.
|
host ::
RSS.