|
|
The Influence of Cyber Terrorism Threat on the American Security Policy
Rezek, Tomáš ; Calda, Miloš (vedoucí práce) ; Mareš, Miroslav (oponent) ; Cabada, Ladislav (oponent) ; Polčák, Radim (oponent)
(Czech) Cílem této dizertační práce je odpovědět na otázku, zda americkou bezpečnostní politiku ovlivňuje hrozba kybernetického terorismu. Práce je rozdělena logicky návazných kapitol, jejichž závěry formulují konečnou odpověď. Kybernetický prostor je popsán v první části, která se věnuje především jeho významu a komplexnosti. Následující kapitola srovnává několik definicí terorismu. Výsledky analýzy dokazují, že kybernetický terorismus spadá pod obecnou definici terorismu. Další kapitola statisticky analyzuje dostupná data o počtu teroristických skupin a teroristických útoků. Závěry empiricky potvrzují, že terorismus představuje i nadále skutečnou hrozbou pro americkou bezpečnost. Jedním z důvodů je i neklesající počet teroristických skupin. Navzdory tomu, že počet teroristických útoků ve Spojených státech klesl, na globální úrovní došlo k nárůstu teroristických akcí proti americkým cílům. Statistická analýza rovněž dokazuje, že úspěšnost teroristických útoků nelze považovat za časovou řadu, a tudíž je nutné vždy analyzovat pravděpodobnost úspěchu konkrétního útoku. Navazující kapitola zkoumá možnosti teroristů získat přístup ke zbraním hromadného ničení v porovnání s možnostmi, které představují kybernetické útoky. Případové studie v další kapitole dokazují, že kybernetické útoky mohou být v...
|
|
| |
|
|
Cyber risks in banking
Vozáriková, Veronika ; Stádník, Bohumil (vedoucí práce) ; Fičura, Milan (oponent)
Bakalářská práce se zabývá současnou problematikou kybernetického rizika v oblasti bankovnictví. Účelem práce je zvýšit povědomí o kybernetickém riziku a poskytnout teoretický podklad pro bližší analyzování konkrétních rizik v dané oblasti. Zároveň by měla nastínit aktuální situaci v České republice. Součástí práce je i analýza zabezpečení internetového bankovnictví vybraných institucí na českém trhu a dotazníkové šetření, které analyzuje povědomí o kybernetickém riziku v České republice.
|
|
|
Zavedení ISMS v malém podniku
Svoboda, Milan ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem zavedení systému řízení bezpečnosti informací (ISMS) v malém podniku. V této práci jsou rozebrána teoretická východiska, která jsou nutná pro pochopení a navržení ISMS. Návrh zavedení ISMS je zpracován na základě analýzy současného stavu bezpečnosti společnosti. Navržená bezpečnostní opatření vychází ze současného stavu bezpečnosti informací ve společnosti a doporučení norem řady ISO/IEC 27000.
|
|
|
Posouzení a návrh informační bezpečnosti v organizaci
Rybáková, Alena ; Šarbort, Jakub (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce pojednává o problematice informační bezpečnosti v organizaci. Snahou autorky je získat široký přehled souvislostí, které potom budou zhodnoceny v závěrečné části, při poskytování konkrétních doporučení. V této práci je tedy rozebírán systém řízení bezpečnosti informací, systém managementu služeb a kybernetická bezpečnost jak v teoretické rovině, tak z hlediska reálné aplikace v konkrétní organizaci. Cílem práce je poskytnutí vlastních doporučení na zlepšení.
|
|
|
Zákon o kybernetické bezpečnosti a jeho dopady na povinné subjekty
Draganov, Vojtěch ; Čermák, Igor (vedoucí práce) ; Hájíček, David (oponent)
Práce zkoumá zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále "ZKB") a jeho dopady na povinné subjekty se zaměřením na krajské úřady České republiky. Obsahuje nejprve uvedení do problematiky ZKB a kybernetické bezpečnosti z hlediska státu, z této úrovně se pak přenáší na úroveň organizace. Stěžejním pilířem a přínosem práce je rozbor ZKB s cílem zjištění dopadů tohoto zákona na povinné subjekty a následně na základě tohoto rozboru navrhnout a provést dotazníkový průzkum dopadů ZKB na krajských úřadech ČR. Průzkum se týká organizace a řízení bezpečnosti, zátěže organizace vzniklé v souvislosti se ZKB, ochoty využití finančních prostředků z fondů IROP na opatření ze ZKB, outsourcingu kybernetické bezpečnosti a také názoru pracovníků na tuto legislativu. Z průzkumu kromě jiného vyplývá, že dotazované krajské úřady, navzdory standardizačnímu tlaku pramenícímu z legislativy, se z hlediska organizace bezpečnosti velmi liší; respondenti se naopak shodli na tom, že zákon o kybernetické bezpečnosti sice znamená pro organizaci významnou administrativní a finanční zátěž, ale také že je dobrým krokem k zajištění lepší bezpečnosti informačních a komunikačních systémů. Z průzkumu také vyplývá, že oblast kybernetické bezpečnosti se na některých úřadech teprve začíná řešit. Tato oblast je nyní ve zkoumaných organizacích velmi dynamická a analýzu dopadů bude vhodné opakovat znovu poté, kdy proběhne první vlna implementace zákona.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
|
|
Web application security
Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.
|
|
|
CERT / CSIRT teams and cyber security
Rezníčková, Dominika ; Klíma, Tomáš (vedoucí práce) ; Veber, Jaromír (oponent)
Cílem této bakalářské práce je popis současné úlohy národního týmu CERT v oblasti kybernetické bezpečnosti na základě nabytí účinnosti Zákona č. 181/2014 Sb., o kybernetické bezpečnosti a porovnání teoretických přístupů s jejich uplatněními v praxi. První teoretická část práce obsahuje základní informace o kybernetické bezpečnosti, kybernetické kriminalitě a bezpečnostních incidentech a následně se specificky zaměřuje na vznik a vývoj CERT organizací, jejich roli v oblasti kybernetické bezpečnosti a bezpečnostních incidentů, funkce v dnešní době a možnosti vzájemné spolupráce pracovišť na mezinárodní úrovni. V druhé části je prostor věnovaný analýze Zákona o kybernetické bezpečnosti a jeho důsledkům. Konkrétně práce zaměřuje pozornost na funkci a pole působnosti národního týmu CERT v České republice, upravenou nově přijatým zákonem. Dále práce nahlédne do praxe a praktického fungování národního týmu CERT, provozovaného sdružením CZ.NIC, díky osobnímu rozhovoru se zaměstnanci tohoto centra, včetně prezentace konkrétního příkladu koordinace řešení bezpečnostního incidentu. Závěrem práce je shrnutí dosáhnutých výsledků a přínosu práce v závislosti na budoucích informacích.
|
|
|
Kybernetická bezpečnost a legislativa ČR
Kratochvíl, David ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Současná společnost ovlivňovaná stále více počítači a s nimi spojeným internetovým prostředím se setkává s problematikou kybernetické kriminality. Existuje již celá řada zákonů, ať na úrovni EU nebo jednotlivých států, které se snaží omezovat, nejlépe zabránit nebezpečí spojené s hackery, kyberterorismem nebo jinou nelegální činností v kyberprostoru. Diplomová práce "Kybernetická bezpečnost a legislativa ČR" je rozdělená na dvě hlavní části. V první, teoretické části, se čtenář seznámí s kybernetickou kriminalitou obecně. Dočte se, jaké jsou metody vyšetřování, typy nelegální činnosti a jak se takovým praktikám bránit. Druhou část práce tvoří analýza současné legislativy ČR, EU a Věcného záměru zákona o kybernetické bezpečnosti. Návrh zákona charakterizuji, provedu analýzu a zhodnotím jeho přínosy pro společnost. V závěru práce shrnu dosažení výsledků a cílů práce.
|
host ::
RSS.