|
|
Metodika asistovaného zhodnocení
Kroupová, Hana ; Hana,, Sobotková (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá asistovaným zhodnocením. Záměrem práce je vytvořit metodiku, která může pomoci při zpracování asistovaných zhodnocení a zjištění aktuálního reálného stavu kybernetické a informační bezpečnosti ve společnosti. Teoretická část se věnuje základním pojmům a terminologii, která se týká kybernetické a informační bezpečnosti. Vlastní návrh obsahuje popis jednotlivých oblastí metodiky asistovaného zhodnocení.
|
|
|
Bezpečnostní rizika podle standardu ISO 27001
Doubková, Veronika ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
|
|
|
Správa uživatelů jako zdroje rizik
Pospíšil, Petr ; Konečný, Martin (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku lidského faktoru, především u KII a VIS. Práce se zabývá analýzou nejčastějších hrozeb spojených s uživateli a návrhem možného řešení snížení dopadů. Nedílnou součástí výstupu je dále návrh koncepce školení uživatelů tak, aby bylo nejen v souladu se ZKB, ale aby bylo zároveň efektivní.
|
|
|
Implementace nástroje pro řízení kybernetické bezpečnosti
Strachová, Zuzana ; Josef,, Horáček (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce je zaměřena na implementaci softwarového nástroje pro zvýšení efektivity řízení kybernetické bezpečnosti. Nástroj je implementován ve společnosti připravující se na zařazení do kritické informační infrastruktury. Na základě požadavků zadavatele je vybrán vhodný nástroj řízení kybernetické bezpečnosti. Následně navrhuji metodiku implementace nástroje, kterou vzápětí aplikuji. Výstupem práce je implementovaný nástroj, analýza rizik a ze zákona povinná bezpečnostní dokumentace.
|
|
|
Implementace nástroje pro řízení kybernetické bezpečnosti
Strachová, Zuzana ; Josef,, Horáček (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce je zaměřena na implementaci softwarového nástroje pro zvýšení efektivity řízení kybernetické bezpečnosti. Nástroj je implementován ve společnosti připravující se na zařazení do kritické informační infrastruktury. Na základě požadavků zadavatele je vybrán vhodný nástroj řízení kybernetické bezpečnosti. Následně navrhuji metodiku implementace nástroje, kterou vzápětí aplikuji. Výstupem práce je implementovaný nástroj, analýza rizik a ze zákona povinná bezpečnostní dokumentace.
|
|
|
Bezpečnostní rizika podle standardu ISO 27001
Doubková, Veronika ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
|
|
|
Metodika asistovaného zhodnocení
Kroupová, Hana ; Hana,, Sobotková (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá asistovaným zhodnocením. Záměrem práce je vytvořit metodiku, která může pomoci při zpracování asistovaných zhodnocení a zjištění aktuálního reálného stavu kybernetické a informační bezpečnosti ve společnosti. Teoretická část se věnuje základním pojmům a terminologii, která se týká kybernetické a informační bezpečnosti. Vlastní návrh obsahuje popis jednotlivých oblastí metodiky asistovaného zhodnocení.
|
|
|
Správa uživatelů jako zdroje rizik
Pospíšil, Petr ; Konečný, Martin (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku lidského faktoru, především u KII a VIS. Práce se zabývá analýzou nejčastějších hrozeb spojených s uživateli a návrhem možného řešení snížení dopadů. Nedílnou součástí výstupu je dále návrh koncepce školení uživatelů tak, aby bylo nejen v souladu se ZKB, ale aby bylo zároveň efektivní.
|
|
|
Zákon o kybernetické bezpečnosti a jeho dopady na povinné subjekty
Draganov, Vojtěch ; Čermák, Igor (vedoucí práce) ; Hájíček, David (oponent)
Práce zkoumá zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále "ZKB") a jeho dopady na povinné subjekty se zaměřením na krajské úřady České republiky. Obsahuje nejprve uvedení do problematiky ZKB a kybernetické bezpečnosti z hlediska státu, z této úrovně se pak přenáší na úroveň organizace. Stěžejním pilířem a přínosem práce je rozbor ZKB s cílem zjištění dopadů tohoto zákona na povinné subjekty a následně na základě tohoto rozboru navrhnout a provést dotazníkový průzkum dopadů ZKB na krajských úřadech ČR. Průzkum se týká organizace a řízení bezpečnosti, zátěže organizace vzniklé v souvislosti se ZKB, ochoty využití finančních prostředků z fondů IROP na opatření ze ZKB, outsourcingu kybernetické bezpečnosti a také názoru pracovníků na tuto legislativu. Z průzkumu kromě jiného vyplývá, že dotazované krajské úřady, navzdory standardizačnímu tlaku pramenícímu z legislativy, se z hlediska organizace bezpečnosti velmi liší; respondenti se naopak shodli na tom, že zákon o kybernetické bezpečnosti sice znamená pro organizaci významnou administrativní a finanční zátěž, ale také že je dobrým krokem k zajištění lepší bezpečnosti informačních a komunikačních systémů. Z průzkumu také vyplývá, že oblast kybernetické bezpečnosti se na některých úřadech teprve začíná řešit. Tato oblast je nyní ve zkoumaných organizacích velmi dynamická a analýzu dopadů bude vhodné opakovat znovu poté, kdy proběhne první vlna implementace zákona.
|
host ::
RSS.