|
|
Řízení kontinuity činností v metodikách ITIL a Cobit
Holub, Jan ; Svatá, Vlasta (vedoucí práce) ; Toman, Prokop (oponent)
Tato práce pojednává o významu informací pro organizace a hrozbách pro bezpečnost IS/ICT, kterým organizace čelí. Dále o řízení bezpečnosti informací podle norem ISO 27001 a 270002. Hlavním cílem práce je popsat přístupy k řízení kontinuity činností pomocí norem BS 25999-1 a BS 25999-2 a specifika pro řízení kontinuity služeb IT dle metodik ITIL a CobiT. Práce se zabývá hledáním souvislostí a rozdílů mezi jednotlivými postupy pro řízení kontinuity. V závěrečné části práce je ukázán postup pro zavedení BCM do telekomunikační firmy na ukázkovém procesu.
|
|
|
Integrace ISMS/ISO 27001/ISO 27002 do společnosti RWE
Peroutka, Tomáš ; Bruckner, Tomáš (vedoucí práce) ; Chlapek, Dušan (oponent)
Práce se zabývá oblastí řízení bezpečnosti informací (ISMS), která se zakládá na bezpečnostních normách ISO 27001 a ISO 27002. Práce vznikla v rámci projektu integrace ISMS do společnosti RWE. Cílem práce bylo zaprvé zanalyzovat stávající dokumentaci v RWE, zadruhé navrhnout ideální strukturu dokumentace dle ISMS a zatřetí rozřadit stávající dokumentaci RWE do ideální struktury dokumentace dle ISMS. Analýza stávajícího stavu proběhla pomocí důkladného nastudování dokumentace RWE a vytvořením přehledové tabulky dokumentů a jejich propojení. Návrh ideální struktury dokumentace dle ISMS byl založen na vydefinovaných blocích z ISO 27001 a multikriteriálním výběru. Rozřazení stávající dokumentace RWE do ideální struktury proběhlo na základě přiřazení částí dokumentace k vydefinovaným blokům z ISO 27001 z druhého cíle. Přínosem této práce je především návrh ideální struktury dle ISMS a způsob rozřazení staré dokumentace, jelikož tyto kroky jsou sice zpravidla součástí PDCA cyklu v ISMS, ale v normách a publikacích zabývajících se problematikou ISMS jsou řešeny jen okrajově.
|
|
| |
|
|
Hodnocení přístupů k analýze bezpečnostních rizik
Koudela, Radek ; Doucek, Petr (vedoucí práce) ; Vachuda, Jan (oponent)
Řízení rizik je proces, jehož prostřednictvím se organizace metodicky věnují rizikům spojeným s jejich činností za účelem získat co největší prospěch ze svého podnikání. Zároveň je to také rychle se rozvíjející obor, kde existuje mnoho různých přístupů, metod, metodik a norem, ve kterých není jednoduché se orientovat. Tato práce se proto snaží podat ucelený a systémový pohled na problematiku analýzy a řízení rizik. Analýza rizik je základním stavebním kamenem pro účinné řízení bezpečnosti firmy, sloužící k identifikaci, popisu a kvantifikaci rizik, což vede k přijetí správných opatření a rozhodnutí k jejich zvládání. Proto vyžaduje pečlivý metodický přístup, který tato práce popisuje. Cílem práce je zhodnotit různé přístupy a pohledy na analýzu a řízení rizik a upozornit tak na důležitost bezpečnosti informací a ochrany firemních aktiv. Přístupy zde budou chápány jako různé míry podrobnosti prováděné analýzy rizik, které budou záviset na vstupní úrovni vyspělosti (dle CMM -- Capability Maturity Model) procesu řízení bezpečnosti. V teoretické části budou vysvětleny relevantní metodiky, techniky a postup analýzy rizik dle normy ISO 27005. Z této části by tak čtenář měl získat ucelený přehled, jakým způsobem lze analýzu provádět, k čemu vůbec slouží, z jakých metodik a norem lze vycházet a jaké techniky využívat. V praktické části bude řešen konkrétní reálný projekt analýzy rizik, na kterém budou demonstrovány poznatky z teoretické části.
|
|
|
Metriky pro oblast bezpečnosti informací
JÍNA, Karel
Cílem této práce je podat přehled o tom, jak se v praxi řeší a hodnotí úroveň informační bezpečnosti. Čtenáři se dozví, co jsou metriky, k čemu se používají a jakou hrají roli v systému řízení bezpečnosti informací ISMS. Samotný systém je v práci rovněž vysvětlen. Praktickou část pak představuje provedení průzkumu stavu bezpečnosti informací v několika organizacích a návrh několika kandidátních metrik, které by bylo možné použít v prostředí Jihočeské univerzity.
|
|
|
Monitorování bezpečnosti firemní počítačové sítě
Kališ, Martin ; Pavlíček, Luboš (vedoucí práce) ; Matuška, Miroslav (oponent)
Tato práce se zabývá monitorováním bezpečnosti počítačové sítě. Na základě vyjasnění obecných pojmů v první části nabízí různé přístupy k začlenění monitorování do zajištění bezpečnosti organizace. Dále jasně definuje funkce, které by měl monitorovací systém splňovat a poskytuje návod pro jeho nasazení. V praktické části jsou definována kritéria, na základě kterých by měl být takový systém vybírán a zároveň je v ní porovnáno několik řešení dostupných na trhu. Další částí práce je autorův názor na trendy a budoucí vývoj v oblasti monitorování bezpečnosti, založený na informacích popsaných v předchozích částech. Práce poskytuje ucelený pohled na problematiku monitorování bezpečnosti v organizaci a vyjasňuje všechny klíčové pojmy a kompetence sledovacích systémů.
|
|
|
Internetové útoky z pohledu koncového uživatele
Šírek, Martin ; Gála, Libor (vedoucí práce) ; Hlaváč, Jindřich (oponent)
Osobní počítač připojený k internetu je fenoménem dnešní doby. Ruku v ruce s pozitivním rozvojem možností, které internet nabízí, jde i snaha o jeho zneužívání. Počítačové útoky jsou nejhrubším způsobem takového zneužívání. Tato práce vysvětluje podstatu počítačových útoků a strukturu napadení. Cílem je vysvětlit, co hrozí koncovému uživateli internetu ze strany počítačových útočníků a jak se proti tomu může bránit. Je to úvod do problematiky. Práce vychází z předpokladu, že čtenář je laikem v oblasti informačních technologií a tomu je přizpůsobena hloubka i rozsah výkladu. Pro hlubší studium odkazuje na prameny v bohatém seznamu použité literatury. V úvodní části je popsána struktura rizika napadení a vzájemné vazby mezi hrozbami, aktivy (ohroženými statky) a zranitelností. Značný prostor je věnován využití sociotechniky k počítačovým útokům. Dále jsou vysvětleny metody, programové prostředky a cíle útočníků. Nechybí ani opatření proti útokům. V závěrečné části jsou vysvětleny souvislosti mezi jednotlivými nástroji útočníka.
|
|
|
Risk Analysis for establishing of new application into the information system in banking
Štefek, Ivan ; Doucek, Petr (vedoucí práce) ; Klas, Jan (oponent)
Bakalářská práce Analýza rizik při zavádění aplikace do informačního systému v bankovnictví se zaobírá řízením bezpečnosti informací a samotnou analýzou rizik. Práci jsem tematicky rozdělil na dvě části, teoretickou a praktickou část. V teoretické části seznámím čitatele s pojmem bezpečnost informací a s její třemi základními složkami. Podíváme se například na základní metodiky řízení IT. Zaměřím se taky na tři složky bezpečnosti informací a to důvěrnost, integrita a dostupnost. Na závěr se podívám na hrozby a jejich dopady. Praktická část je postavená na základě teoretických poznatků a řešení na praktickém příkladě. Na příkladě aplikace Moje Banka se snažím ukázat analýzu informačních rizik při zavádění aplikace do informačního systému. Která se skládá ze tří hlavních částí. V prvé části klasifikuji informace v aplikaci z hlediska důvěrnosti, integrity a dostupnosti. V druhé části se snažím podívat na hrozby a ohodnotit je podle jejich pravděpodobnosti. V závěrečné části porovnám stávající zabezpečení aplikace se zabezpečením, které by měla aplikace mít při daném stupni rizikové klasifikace.
|
|
|
Srovnání klasických a moderních metod autentizace
Koudela, Radek ; Doucek, Petr (vedoucí práce) ; Cidlina, Jaroslav (oponent)
Důležitost bezpečnosti informačního systému patří díky rostoucímu významu informatiky a ochrany dat k velmi důležitým a aktuálním tématům. Cílem práce je podat ucelený přehled o problematice autentizace uživatelů včetně aktuálních trendů v této oblasti. Jsou v ní popsány principy a způsoby fungování klasických i moderních autentizačních metod a uvedeny jejich klady a zápory. Hlavní přínos práce spočívá ve srovnání těchto metod a zhodnocení možnosti jejich nasazení. Výsledkem jsou rady, kterými se může manažer při rozhodování o způsobu autentizace řídit, a také popis slabých míst, na které je třeba se zaměřit. Součástí práce je i test spolehlivosti moderního biometrického zařízení.
|
|
|
Analýza rizik informačních systémů
Král, Miroslav ; Luc, Ladislav (vedoucí práce) ; Mikulecký, Jan (oponent)
Cílem této práce je přinést ucelený pohled na řízení bezpečnosti informací, který je rozdělený na teoretickou a praktickou část. V teoretické části jsou vymezeny procesy řízení rizik bezpečnosti informací a metodiky používané při analýze rizik informačních systémů (CRAMM, OCTAVE, MEHARI). Na konci teoretické části je zdůvodněn výběr metodiky pro praktickou část této práce. V praktické části je použita metodika CRAMM pro analýzu rizik informačního systému v prostředí nemocnice. V závěru práce jsou shrnuty výsledky analýzy a vypracován vzorový navazující projekt, jehož cílem je aplikovat doporučení, která vyplývají z provedené analýzy. Přínos práce tkví v praktickém použití metodiky a ověření teoretických koncepčních rámců v praxi.
|
host ::
RSS.