|
|
Návrh systém managementu ISMS
Kameníček, Lukáš ; Kotek, Luboš (oponent) ; Fiala, Alois (vedoucí práce)
Předkládaná diplomová práce analyzuje současný stav řízení bezpečnosti informací (ISMS) v organizaci. V teoretické části práce jsou popsány obecné pojmy a vztahy managementu rizik v návaznosti na informační bezpečnost, zákony a normy. Dále je v teoretické části popsána analýza a řízení rizik, obecné postupy, metody a strategie. V praktické části práce je pak navržena metodika zpracování analýzy rizik informací konkrétní organizace a jsou vybrána vhodná opatření.
|
|
|
Zavedení Managementu Informační Bezpečnosti v IT podniku
Riegl, Tomáš ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce se zabývá zavedením managementu řízení bezpečnosti informací v IT společnosti. Obsahuje teoretické poznatky, které jsou potřebné pro pochopení této problematiky a pro jejich aplikaci pro analýzu současného stavu bezpečnosti informací, analýzu a řízení rizik. V neposlední řadě pro vlastní zavedení systému řízení bezpečnosti informací ve společnosti. Zavedení ISMS bylo rozděleno do dvou fází. Tato práce se podrobně zabývá první fází.
|
|
|
Zavedení ISMS v obchodní společnosti
Dejmek, Martin ; Soška, Libor (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá zavedením systému řízení bezpečnosti informací v obchodní společnosti. Shrnuje teoretické podklady v této problematice a využívá je pro analýzu současného stavu bezpečnosti informací, dále pro analýzu a řízení rizik a v neposlední řadě také pro vlastní zavedení ISMS v konkrétním podniku. Tato práce také obsahuje tři skupiny opatření, která snižují dopad identifikovaných rizik a která také zavádějí nezbytné součásti ISMS.
|
|
|
Zavedení managementu bezpečnosti informací v podniku dle ISO 27001
Šumbera, Adam ; Vala, Zdeněk (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací.
|
|
|
Bezpečnost a analýza rizik v praxi
Calta, Filip ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce seznamuje s problematikou analýzy rizik a bezpečností aktiv podniku. Teoretická část práce přibližuje terminologii dané problematiky a blíže seznamuje s obecně využívanými postupy při řešení návrhu analýzy rizik s informační bezpečností společnosti. Praktická část práce se zaměřuje na aplikaci analýzy rizik po vzoru ISO/IEC 27005 na konkrétním subjektu, jehož oblast působnosti se soustřeďuje na distribuční a poradenskou činnost v oblasti audio a video techniky. V analýze rizik je využito kvalitativních metod hodnocení. Výstupy analýzy je možné sledovat v přílohách studie. Cílem práce je návrh opatření zabraňujících vzniku analyzovaných rizik, která byla zjištěna z předem vyrozuměné oblasti zkoumání stanovené subjektem. Oblast zkoumání je soustředěna na oblast nákupu a prodeje.
|
|
|
Nástroje pro hodnocení zranitelností
Charvát, Michal ; Veber, Jaromír (vedoucí práce) ; Klíma, Tomáš (oponent)
Tato bakalářská práce se zabývá oblastí bezpečnosti informačních systémů, s názvem hodnocení zranitelností. Hodnocení zranitelností se provádí speciálními nástroji, které se nazývají skenery zranitelností. V této práci nejdříve teoreticky představím oblast bezpečnosti informačních systémů a její historii, základní pojmy hodnocení zranitelností a souvisejících témat, jako je například penetrační testování. Následně bude provedeno několik skenování za použití vybraných volně dostupných nástrojů a analýza jejich výsledků. Hlavním kritériem bude počet a závažnost nalezených zranitelností, ale v neposlední řadě bude porovnána i poměrně subjektivní oblast uživatelské přívětivosti.
|
|
|
Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
Sůva, Jakub ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje především na uvedení do problematiky penetračního testování webových aplikací obecně. Klíčovou částí je popis standardu OWASP ASVS 2013 Beta. V praktické části je proveden průzkum automatizovaných testovacích nástrojů. Následně je optimální z nich vybrán a použit k zefektivnění testů webové aplikace. Nejvíce prostoru je věnováno průběhu samotných testů. Výstupem práce je přehledný report s výsledky testů a jejich interpretace.
|
|
|
Web application security
Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.
|
|
|
Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
Genský, Oliver ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti.
|
|
|
Vulnerability management v podnikové IT infrastruktuře
Hronek, Tomáš ; Veber, Jaromír (vedoucí práce) ; Klíma, Tomáš (oponent)
Práce se zabývá oblastí řízení zranitelností a jejich vztahu k informační bezpečnosti. Jejím cílem je zasazení tematiky řízení zranitelností do kontextu informační bezpečnosti podniku a vysvětlení jejího vztahu k souvisejícím disciplínám. V praktické části jsou porovnány vybrané nástroje k hodnocení zranitelností a je aplikována metodika k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám. Cílů bylo dosaženo rešerší odborných informačních zdrojů, osobními konzultacemi s pracovníkem odpovídajícím za informační bezpečnost v J&T Bance a srovnáním výsledků nástrojů k hodnocení zranitelností (Nessus, Retina, OpenVAS, Nexpose, Tripwire). Dosud nebyla publikována žádná vysokoškolská závěrečná práci věnující se výhradně tématu řízení zranitelností. Tato závěrečná práce je první, která poskytuje srovnatelné výsledky skenování zranitelností vůči stejným cílům. Neméně přínosná je rovněž aplikace metodiky Common Vulnerability Scoring System k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám.
|
host ::
RSS.