|
|
Současnost a budoucnost kybernetické bezpečnosti vybraného územního samosprávného celku
PRAGEROVÁ, Tereza
Téma diplomová práce pojednává o současnosti a budoucnosti kybernetické bezpečnosti ve vybraných územně samosprávních celcích. Tuto problematiku lze vzhledem k rychlosti nárůstu hrozeb považovat za velmi aktuální. Dopady kybernetických útoků, které umí zasáhnout najednou i miliony lidí, jsou odstrašující a této tématice by měla být věnována zvýšená pozornost. Komplexní zpracování tohoto problému by mohlo být základem pro později úspěšný boj proti kyberterorismu. Cílem diplomové práce bylo zjištění a porovnání současného stavu kybernetické bezpečnosti ve vybraných územně samosprávných celcích. Vybrán byl Kraj Vysočina a Jihočeský kraj. Informace a data byla pořízena pomocí studia příslušné legislativy, odborných dokumentů, článků, rozhovoru a dotazníkového šetření, které se zaměřovalo na odborníky pracující s kybernetickou bezpečností příslušné obce s rozšířenou působností. Aby byla diplomová práce kvalitně a originálně zpracována a vzhledem k protiepidemickým opatřením, která byla zavedena kvůli pandemii Covid-19, byla využita smíšená metoda výzkumu, která obsahuje jak kvalitativní indukci, tak kvantitativní výzkum. Data byla získána pomocí rozhovoru, následně zaznamenána formou dotazníku. Prošla porovnáním, analyzováním, případně tabulkovým a grafickým znázorněním. Součástí výzkumu jsou i prognostické metody. Analýza trendů, megatrendů a kolo budoucnosti, které umožňuje přehledný, ale zároveň celistvý pohled na danou problematiku. Zjištěno bylo mnoho zajímavých poznatků. Odborníci na kybernetickou bezpečnost se pravidelně vzdělávají v daném oboru. Připravenost, koordinace a řešení při nastalém kybernetickém incidentu by v některých obcích proběhly bez většího problému. Tématu kybernetické bezpečnosti, by měla být věnována velká pozornost do budoucna. Tato diplomová práce by mohla sloužit jako uvedení do dané problematiky pro laickou i odbornou veřejnost.
|
|
|
Analýza stavu bezpečnosti informací ve vybraných obcích
KUBALA, Lukáš
Cílem práce je analyzovat informační a komunikační technologie ve vybraných obcích za využití standardů zejména ISO/IEC 27000. Práce se soustřední zejména na stav kybernetické bezpečnosti a dopady regulativy GDPR na systémy v obcích a příslušné procesy. Bude proveden dotazníkový výzkum těchto dopadů a na základě analýzy dotazníků a provedených analýz rizik budou navržena případná opatření.
|
|
|
Cyber Threat Intelligence: A Proposal of a Threat Intelligence Cycle from an Enterprise Perspective
Meli Tsofou, Cedric ; Butler, Eamonn (vedoucí práce) ; Střítecký, Vít (oponent) ; Fitzgerald, James (oponent)
The number of cyber attacks over the last decade has been increasing sharply while being more and more targeted and sophisticated at the same time. These types of targeted and sophisticated attacks are called advanced persistent threats (APTs) and cause lots of damages to companies through data losses, injecting viruses, amongst others. While cyber threat intelligence has been recognized by experts as an efficient tool to combat APTs, its implementation has been rather slow mainly due to a lack in clarity, consensus, and little academic research as to what exactly is cyber threat intelligence from the perspective of enterprise cyber security. Therefore, there is need to provide a unifying definition of cyber threat intelligence and its creation process from enterprise perspective. Through the lens of comparative analysis, this paper aims to challenge the stability of currently existing cyber threat intelligence cycles and definitions by a thematic analysis of various cyber security white papers and academic literature. Qualitative analysis will equally permit to have an insider view of the field and forge subjective opinions and allow for ambiguity, contradiction, and the generation of new ideas.
|
|
|
Countering Hybrid Threats: Public-Private Cooperation in Norway and the Czech republic
Musilová, Kristýna ; Bahenský, Vojtěch (vedoucí práce) ; Ditrych, Ondřej (oponent)
Cílem této diplomové práce je předložit doporučení v oblasti spolupráce soukromého a veřejného sektoru při čelení hybridnímu působení, zejména pak kybernetickým hrozbám. Výzkum tohoto typu je v českém akademickém prostředí unikátní-dosud nebyla publikována práce, která by se takto komplexně zabývala spoluprací veřejného a soukromého sektoru jakožto nástroje k docílení resilience společnosti při čelení hybridnímu působení. V první části se výzkum zabývá norským modelem spolupráce soukromého a veřejného sektoru a identifikuje nástroje a mechanismy, díky kterým je budování celospolečenské odolnosti v Norsku úspěšné. Tato případová studie je výrazným doplňujícím přínosem diplomové práce. Druhá část práce analyzuje současnou situaci v ČR a identifikuje nedostatky při čelení hybridním hrozbám. Nejzásadnějším přínosem celé práce je pak samotná výzkumná část, kterou tvoří osmnáct polostrukturovaných rozhovorů s představiteli norské a české veřejné správy a soukromých společností. Výsledkem analýzy otevřených zdrojů doplněných o data získaná prostřednictvím rozhovorů je soubor doporučení pro českou veřejnou správu. Tato doporučení specifikují, jakým způsobem lze aplikovat norské nástroje spolupráce veřejné správy a soukromého sektoru v Česku. Nejdůležitějšími doporučeními je implementace tzv. systému...
|
|
|
Metodika zabezpečení advokátní kanceláře
Veselý, Marek ; Mikuláš,, Vargic (oponent) ; Sedlák, Petr (vedoucí práce)
Tématem diplomové práce je vytvoření metodiky a následné zabezpečení zařízení včetně ochrany dat pro advokátní kancelář. Práce obsahuje teoretická východiska, analýzu současného stavu společnosti, ze které vychází návrh řešení. Návrh řešení obsahuje analýzu rizik a návrh vhodných bezpečnostních opatření včetně implementačních doporučení pro eliminaci nebo minimalizaci identifikovaných rizik.
|
|
|
Řešení kybernetické bezpečnosti a incident handlingu na FP VUT
Valtr, Jiří ; Vítězslav,, Pernica (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se věnuje návrhu rámce pro řešení kybernetické bezpečnosti ve vybrané organizaci. První část představuje teoretická východiska nutná pro pochopení bezpečnostní situace v ČR a ve světě. Následná kapitola pak obsahuje výsledky analýz současného stavu kyberbezpečnosti v organizaci, pro kterou pak v části třetí sestavuji vhodný pracovní rámec, včetně doporučených nástrojů a postupů k zajištění kvalitního řešení kyberbezpečnosti a její udržitelnosti.
|
|
| |
|
|
Posouzení informačního systému firmy a návrh změn
Novotný, Štěpán ; Novák, Lukáš (oponent) ; Koch, Miloš (vedoucí práce)
Diplomová práce se zabývá posouzením současného stavu informačního systému vybraného sociálního podniku působícího v oblasti poskytování outsourcingu administrativy. Na základě zjištění z provedených analýz a provedeného primárního empirického výzkumu je zhodnocen stav efektivnosti a zejména bezpečnosti podnikového informačního systému. Výsledkem této práce je vypracovaní plánu implementace nového systému a návrh změn a opatření vedoucích k eliminaci identifikovaných nedostatků a zmírnění potenciálních rizik.
|
|
|
Podpůrný nástroj pro testování DoS útoků
Kamenář, Filip ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá útoky způsobující odepření služeb a jejich implementaci do vlastní aplikace ptdos, která umožňuje testování webových aplikací s využitím implementovaných útoků. Ptdos je rovněž schopen monitorování průběhu testování a také jeho vyhodnocení. V teoretické části práce jsou stanoveny základní pojmy, popis rozřazení útoků do kategorií a jednotlivé útoky jsou podrobně rozebrány s cílem vysvětlit jakým způsobem má nastat odepření poskytované služby v rámci útoku. V praktické části práce je popsán návrh architektury aplikace ptdos a její následný vývoj včetně popisu realizace všech zvolených útoků. Poslední částí práce je testování aplikace, kde je zahrnuto vytvoření testovací sítě a analýza všech realizovaných útoků za pomocí různých scénářů.
|
|
|
Cybersecurity and national resilience in Estonia
Nicol, Cameron ; Střítecký, Vít (vedoucí práce) ; Karásek, Tomáš (oponent)
This thesis is an attempt to analyse the relationship between the increasingly popular concept of national resilience and cybersecurity. National resilience is a concept that has permeated the security and policy making realms in recent times. This relationship is examined by using the Baltic nation of Estonia as a model due to the nation being regarded as the 'most digitally advanced in the world'. The main objective of the thesis is to investigate the relationship between cybersecurity and national resilience and discuss the implications of this relationship in the wider security context. The thesis begins by establishing if a nexus exists between the concept of national resilience and cybersecurity. In order to better understand the potential impact cyber security could have on a nation's resilience, it is important to establish the relationship between the two concepts. After the nexus is successfully established, the thesis then charts the development of the concept of resilience within the Estonian national security documents. The aim of this exercise is to demonstrate how the concept of resilience has been transformed over the years within an Estonian context while comparing its trajectory to the wider global trend of the concept. The research technique of content analysis is utilised to...
|
host ::
RSS.