|
|
Internal Risks of a Critical Infrastructure Entity from the Public Sector
Ščuglík, Petr ; Beran,, Václav (referee) ; Procházková, Danuše (advisor)
The diploma thesis is entitled "Internal Risks of a Critical Infrastructure Entity from the Public Sector". It deals with the analysis and evaluation of the internal risks of a critical infrastructure entity, namely a large business center in one of the regional cities of the Czech Republic, with an emphasis on ensuring the continuity of its function and expressing recommendations for adjusting existing risks. The first part of the thesis is devoted to the definition of initial theoretical knowledge and essential terms related to the solving issue of critical infrastructure. In the next sections, the work focuses specifically on the shopping center object and the analysis of the current state of its internal risks, which first reveals possible sources of risk in each part of the shopping center, then describes how to determine the degree of criticality of rooms, risk assessment and last but not least proposes and gives recommendations for action against the risks identified.
|
|
|
The Integrated Method Utilizing Graph Theory and Fuzzy Logic for Safety and Reliability Assessment
Janhuba, Luboš ; Vališ, David (referee) ; Třetina, Karel (referee) ; Hlinka, Jiří (advisor)
Dizertační práce se zabývá návrhem integrované metody hodnocení bezpečnosti a spolehlivosti palubních leteckých systém za použití teorie grafů a fuzzy logiky. Navržená integrovaná metoda je univerzálně použitelná v oblasti hodnocení bezpečnosti a spolehlivosti, nicméně je primárně navržená pro použití v oblasti General Aviation a civilních bezpilotních prostředků. Současná podoba hodnocení spolehlivosti je téměř výhradně závislá na úsudku analytika. Použití komerčních softwarových nástrojů pro hodnocení spolehlivosti je extrémně nákladné, přičemž možnost přístupu a úpravy použitých algoritmů je minimální. Současný prudký vývoj palubních letecký systému je spojen s jejich zvyšující se komplexností a sofistikovaností. Integrovaná metoda používá teorii grafů, jako nástroj modelování funkčních závislostí mez jednotily prvky systému. Použití teorie grafu současně umožňuje daný systém analyzovat, hodnotit hustotu vzájemné funkční vazebnosti, identifikovat důsledky případných poruchových stavů. Aplikace fuzzy logiky umožňuje manipulovat s expertní znalostí a stanovit kritičnost daného prvku a systému. Kritičnost prvku zohledňuje pravděpodobnost jeho selhání, možnost detekce dané poruchy, závažnost těchto selhání vzhledem k vlivu na alokované funkce.
|
|
|
Internal Risks of a Critical Infrastructure Entity from the Public Sector
Ščuglík, Petr ; Beran,, Václav (referee) ; Procházková, Danuše (advisor)
The diploma thesis is entitled "Internal Risks of a Critical Infrastructure Entity from the Public Sector". It deals with the analysis and evaluation of the internal risks of a critical infrastructure entity, namely a large business center in one of the regional cities of the Czech Republic, with an emphasis on ensuring the continuity of its function and expressing recommendations for adjusting existing risks. The first part of the thesis is devoted to the definition of initial theoretical knowledge and essential terms related to the solving issue of critical infrastructure. In the next sections, the work focuses specifically on the shopping center object and the analysis of the current state of its internal risks, which first reveals possible sources of risk in each part of the shopping center, then describes how to determine the degree of criticality of rooms, risk assessment and last but not least proposes and gives recommendations for action against the risks identified.
|
|
|
The Integrated Method Utilizing Graph Theory and Fuzzy Logic for Safety and Reliability Assessment
Janhuba, Luboš ; Vališ, David (referee) ; Třetina, Karel (referee) ; Hlinka, Jiří (advisor)
Dizertační práce se zabývá návrhem integrované metody hodnocení bezpečnosti a spolehlivosti palubních leteckých systém za použití teorie grafů a fuzzy logiky. Navržená integrovaná metoda je univerzálně použitelná v oblasti hodnocení bezpečnosti a spolehlivosti, nicméně je primárně navržená pro použití v oblasti General Aviation a civilních bezpilotních prostředků. Současná podoba hodnocení spolehlivosti je téměř výhradně závislá na úsudku analytika. Použití komerčních softwarových nástrojů pro hodnocení spolehlivosti je extrémně nákladné, přičemž možnost přístupu a úpravy použitých algoritmů je minimální. Současný prudký vývoj palubních letecký systému je spojen s jejich zvyšující se komplexností a sofistikovaností. Integrovaná metoda používá teorii grafů, jako nástroj modelování funkčních závislostí mez jednotily prvky systému. Použití teorie grafu současně umožňuje daný systém analyzovat, hodnotit hustotu vzájemné funkční vazebnosti, identifikovat důsledky případných poruchových stavů. Aplikace fuzzy logiky umožňuje manipulovat s expertní znalostí a stanovit kritičnost daného prvku a systému. Kritičnost prvku zohledňuje pravděpodobnost jeho selhání, možnost detekce dané poruchy, závažnost těchto selhání vzhledem k vlivu na alokované funkce.
|
|
|
Vulnerability Management in the Corporate IT Infrastructure
Hronek, Tomáš ; Veber, Jaromír (advisor) ; Klíma, Tomáš (referee)
The present thesis deals with the area of vulnerability management and its relation to information security. Its main purpose is to set the topic of vulnerability management in context of company information security and to explain its relationship to related disciplines. In the practical part, selected vulnerability assessment tools are compared and methodology is applied to determine the criticality of the vulnerabilities identified in relation to the provided IT services. The objectives were achieved by literature review, personal consultations with employees responsible for information security at J&T Bank and by comparing the results of several tools for assessing vulnerability (Nessus, Retina, OpenVAS, Nexpose, Tripwire). To date, there has not been published a thesis devoted exclusively to the topic of vulnerability management. This thesis is the first one to provide comparable results of vulnerability scanning of the same targets. Equally valuable is the application of Common Vulnerability Scoring System to determine the criticality of the vulnerabilities identified in relation to delivered IT services.
|
guest ::
