|
|
Registr IT rizik
Kohout, Karel ; Doucek, Petr (vedoucí práce) ; Luc, Ladislav (oponent)
Teoretická část diplomové práce analyzuje několik vybraných metodologií z oblasti řízení rizik IT se zaměřením na dokumenty vytvořené profesní organizací ISACA. Výstupem jsou doporučení a základní požadavky na efektivně fungující model registru rizik IT. Text klade velký důraz na propojení COBIT 5 s Risk IT, který vychází z CobiT 4.1. Praktická část popisuje implementaci modelového registru rizik IT v programovacím jazyce Python s frameworkem Django za využití konceptů představených v teoretické části.
|
|
|
Počítačová kriminalita a ČR
Glykner, Martin ; Sigmund, Tomáš (vedoucí práce) ; Zavrtálek, Jan (oponent)
Tato bakalářská práce se věnuje počítačové kriminalitě v České republice z právního hlediska. Čtenáře seznamuje s vývojem počítačové kriminality ve světě a zvlášť České republice. Detailně popisuje úpravu českého právního rámce boje proti počítačové kriminalitě a její mezinárodní kontext. Tento popis obsahuje příklady jednotlivých trestných činů a paragrafy, které se k nim vztahují. V práci jsou také popsány instituce, které se potíráním této kriminality zabývají. Dále jsou vyhledány problémy, které boj proti počítačové kriminalitě komplikují a navržena řešení vedoucí k jejich odstranění.
|
|
|
Penetrační testování serverů
Vovesný, Martin ; Pavlíček, Luboš (vedoucí práce) ; Bykadorov, Andrej (oponent)
Bakalářská práce se zabývá problematikou hodnocení bezpečnosti počítačové sítě za pomoci nástrojů penetračního testování. Autor si klade za cíl otestovat servery konkrétní společnosti a zhodnotit jejich bezpečnost z hlediska potenciálních síťových útoku. Autor při samotném penetračním testování vychází z již známých a ověřených metodik, stejně tomu je i v případě používaných nástrojů, které mají prokazatelnou praktickou využitelnost.
|
|
|
Účetnictví vedené na počítači
Guzý, Ladislav ; Ďurianová, Gabriela (vedoucí práce)
Bakalářská práce se věnuje v první části historií účetnictví, popisu typických znaků účetnictví vedeném na počítači, který tvoří hlavní část práce, zákonné úpravě počítačem vedeného účetnictví a zabezpečení a archivaci účetních dokladů. Ve druhé části jsou rozděleny různé typy počítačových programů a jejich specifika v praxi.
|
|
|
Modely řízení přístupu ke zdrojům operačního systému
Vopička, Adam ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Diplomová práce se zabývá modely řízení přístupu k prostředkům operačního systému. Jejími cíli jsou teoretický popis těchto modelů a jejich srovnání, popis jejich implementací ve vybraných operačních systémech a nakonec popis možností využití těchto implementací při zabezpečení typizovaných serverů. V první kapitole práce je čtenář seznámen se základními pojmy a principy počítačové bezpečnosti a řízení přístupu. V druhé, taktéž teoretické části, jsou popsány vybrané modely řízení přístupu, a to mimo jiné z hledisek jejich věcného zaměření, základních pravidel a principů a vývoje. Na konci kapitoly je potom provedeno srovnání těchto modelů dle stanovených kritérií. Třetí, již praktičtěji orientovaná kapitola, se po úvodním seznámení s operačními systémy po obecné i konkrétní stránce zabývá popisem implementací modelů řízení přístupu ve vybraných operačních systémech. Tyto implementace jsou v závěru kapitoly opět dle předem určených kritérií porovnány. Čtvrtá, závěrečná část je věnována popisu praktického postupu při zabezpečení webového a souborového serveru prostředky řízení přístupu na úrovni operačního systému. Závěr kapitoly je věnován možnostem zabezpečení webových aplikací pomocí těchto prostředků. Přínosem práce je z teoretického hlediska přehledné a kompaktní srovnání modelů řízení přístupu a dále spojení teoretického základu s praktickým využitím implementací modelů. Práce je určena zájemcům o problematiku počítačové bezpečnosti obecně a zájemcům o řízení přístupu po teoretické i praktické stránce, tzn. například systémovým administrátorům nebo systémovým návrhářům.
|
|
|
Zabezpečení malých internetových obchodů
Kohout, Karel ; Veber, Jaromír (vedoucí práce) ; Dvořák, Martin (oponent)
V bakalářské práci jsou popsány vybrané problémy spojené se zabezpečením malých internetových obchodů v zemích Evropské unie. Formou studie zkoumá, zda se zmíněné problémy vyskytují v reálně používaných aplikacích. Na základě podkladové literatury rozebírá některá specifika elektronického obchodování, evropské komunitární právo se zaměřením na ochranu osobních údajů a nevyžádaná obchodní sdělení a uvádí přehled minimálních požadavků na zabezpečení webových aplikací. Výzkumná část obsahuje zhodnocení sekcí zdrojových kódů, dokumentace, instalačních skriptů a řešení bezpečnostních incidentů sedmi nejpoužívanějších PHP open-source e-shopů s ohledem na požadavky stanovené v teoretické části. Prezentovány jsou i výsledky menší studie možného efektu zabezpečení na obrat internetového obchodu.
|
|
|
Bezpečnost a ochrana dat v počítačových sítích malých organizací
Dohnal, Pavel Bc. ; Pokorný, Pavel (vedoucí práce) ; Jelínek, Jiří (oponent)
Obecné technické, programové, organizační a personální otázky bezpečnosti počítačových sítí LAN. Bezpečnost dat - technické, programové, organizační a personální aspekty problému. Internet, internetová konektivita a bezpečnost dat (ochrana sítí, firewall - porovnání). Návrh konkrétního řešení a uspořádání sítě pro malou organizaci vycházející z výše uvedených teoretických poznatků včetně konfigurace a ekonomického hodnocení zavedení a chodu sítě.
|
|
|
Člověk jako klíčový prvek bezpečnosti IS
Grznár, Tomáš ; Doucek, Petr (vedoucí práce) ; Novák, Luděk (oponent)
Práce se zabývá pozicí lidí v bezpečnosti informačních systémů. První část se zaměřuje na běžné uživatele a přináší rozbor toho, jaké nejčastější nebezpečí jim hrozí. Velká část je věnována představení nejčastějších typů hackerských útoků jako phishingu, sociotechnice a nebo malwaru. Čtenáři jsou pak prezentovány možné opatření, které je možné udělat, aby se dopady hackerských útoků snížily. Druhá část práce pak přináší manažerský pohled na bezpečnost lidských zdrojů. V práci jsou ukázány styčné plochy a možnosti řízení této oblasti z pohledu ITIL Security Managementu, ČSN ISO/IEC 13335 a ČSN ISO/IEC 27001. Výsledkem je pak souhrn doporučení, které může management společnosti v oblasti bezpečnosti lidských zdrojů přijmout. Opatření jsou koncipována tak, aby je bylo možné přijmout bez ohledu na to, jaká norma a nebo standard se používá k řízení bezpečnosti v podniku.
|
|
|
Bezpečnost IS/ICT v malé a střední firmě
Dvořák, Martin ; Doucek, Petr (vedoucí práce) ; Bébr, Richard (oponent)
Tato bakalářská práce pojednává o stále aktuálnější problematice bezpečnosti informačních technologií. Cílem je provést analýzu hrozeb a rizik, které jsou pro podnikové sítě v současnosti nejvíce nebezpečné. Proto je práce zaměřena především na spam. Možnosti obrany proti spamu a nastavení podnikové sítě je ukázáno na zvolené malé firmě Orbisvideo. Na základě jednoduchého testu je prokázáno, že pouze technologie nestačí k zabezpečení počítače, ale je nutné aby samotní uživatelé dodržovali etiku chování na internetu.
|
host ::
RSS.