|
|
Analýza a návrh změn informačního systému firmy
Řezáč, Vojtěch ; Koch, Miloš (oponent) ; Dydowicz, Petr (vedoucí práce)
Obsahem diplomové práce je analýza informačního systému společnosti Poclain Hydraulics a návrh změn na zvýšení efektivity a bezpečnosti, které firmě pomůžou v jejich vnitropodnikových procesech. Výsledek přinese přehlednější přístup k datům v intranetu, omezený pohyb na internetu a monitorovací systém zaměstnanců, který dokáže zvýšit bezpečnost a produktivitu.
|
|
|
Bezpečnostní hry "O vlajku"
Karabina, Lukáš ; Pospíšil, Ondřej (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce je zaměřená na poskytnutí obecných informací o bezpečnostních hrách "o vlajku". Věnuje se základní kategorizaci tohoto druhu bezpečnostních her, dále popisuje vybrané kategorie pro úkoly, které lze do těchto her zahrnout. V práci jsou analyzovány vybrané dostupné platformy pro pořádání bezpečnostních her "o vlajku". Práce se nejprve věnuje bezpečnostním hrám obecně, poté se věnuje obecným kategoriím úkolů, které jsou často v těchto hrách zahrnuty, dále pokračuje problematikou výběru vhodné platformy pro praktickou část práce, která má sloužit k podpoře výuky předmětu zabývajících se kryptografií a kybernetickou bezpečností a na závěr popisuje jednotlivé úkoly, které byly implementovány v praktické části.
|
|
|
Bezpečnostní rizika podle standardu ISO 27001
Doubková, Veronika ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
|
|
| |
|
|
Web Application Penetration Testing Automation
Dušek, Daniel ; Polčák, Libor (oponent) ; Pluskal, Jan (vedoucí práce)
This work has two goals - to propose a generally applicable approach to web application penetration testing that is non-destructive to a target application, and to implement a tool that will follow it. The proposed approach has three phases. In the first phase, a tester gathers and adheres to the testing requirements (including the non-destructiveness), prepares a tool set and starts the reconnaissance. In the second phase, additional testing tools are used to process collected information and to verify vulnerabilities and provide conclusions. During the third phase, a final report is generated. The implemented tool is built as a collection of modules that are capable of the detection of reflected XSS, hidden query string parameters, resource enumeration and server misconfigurations detection. In comparison to Acunetix vulnerability scanner, the implemented tool performs just as well in the reflected XSS detection and outperforms the Acunetix in hidden resources enumeration. This work also brings a proof of concept implementation of a tool for Pastebin.com side-channel monitoring.
|
|
|
Návrh zavedení bezpečnostních opatření v souladu s ISMS pro společnost
Vyhňák, Petr ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem zavedení bezpečnostních opatření v souladu se systémem řízení informační bezpečnosti pro společnost. V první části práce jsou definována teoretická východiska. V další části je představena společnost, popsán její současný stav z pohledu bezpečnosti a provedena analýza bezpečnostních opatření za pomoci podpůrného materiálu. Poslední část obsahuje již samotný návrh zavedení bezpečnostních opatření. Součástí práce je analýza rizik, návrh vybraných bezpečnostních opatření včetně postupu zavedení s časovým plánem a ekonomické zhodnocení.
|
|
|
Statistický výstup z asistovaných zhodnocení
Hrubešová, Gabriela ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Předmětem této diplomové práce je statistická analýza asistovaných zhodnocení. Teoretická část popisuje klíčové pojmy z oblasti kybernetické a informační bezpečnosti, základní podklady pro tuto oblast a důležité předpisy. Další část se zaměřuje na popis asistovaného zhodnocení, jeho průběhu, nutných podmínek a obsahu. V poslední části se věnujeme statistické analýze získaných vzorků. Vzorky analyzujeme z několika úhlů pohledu, porovnáváme a hledáme vlastnosti a informace, které by mohly být nápomocné pro auditory při hodnocení.
|
|
|
Metodika asistovaného zhodnocení
Kroupová, Hana ; Hana,, Sobotková (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá asistovaným zhodnocením. Záměrem práce je vytvořit metodiku, která může pomoci při zpracování asistovaných zhodnocení a zjištění aktuálního reálného stavu kybernetické a informační bezpečnosti ve společnosti. Teoretická část se věnuje základním pojmům a terminologii, která se týká kybernetické a informační bezpečnosti. Vlastní návrh obsahuje popis jednotlivých oblastí metodiky asistovaného zhodnocení.
|
|
|
Návrh systémového řízení inteligentního domu a jeho zabezpečení
Valentová, Kateřina ; Kubek, Ján (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se věnuje návrhu systémového řízení inteligentního domu, s důrazem kladeným na celkové zabezpečení systému z hlediska informační, síťové i fyzické bezpečnosti. Návrh je vytvořen a základě požadavků majitele domu a s ohledem na jeho potřeby. V práci je dále sestavena analýza možných rizik včetně bezpečnostních opatření k jednotlivým hrozbám. Součástí práce není celkový návrh kabelážního systému, práce se věnuje zejmnéha otázkám související se zabezpečením celého inteligentního systému.
|
|
|
Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Biolek, Martin ; Sikora, Marek (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
|
host ::
RSS.