|
|
Nástroj pro tvorbu definic OVAL v projektu OpenSCAP
Černý, Jan ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá standardem SCAP používaným v oblasti počítačové bezpečnosti a popisuje jeho svobodnou implementaci OpenSCAP. V textu je analyzován jazyk OVAL sloužící pro popis zraniteností a bezpečné konfigurace systémů. Důraz je kladen na typické problémy tohoto jazyka. Na základě získaných poznatků je navrženo rozšíření projektu OpenSCAP o možnost reportování a diagnostiky průběhu interpretace jazyka OVAL. Práce následně popisuje implementaci, integraci a testování tohoto rozšíření.
|
|
|
Statistický výstup z asistovaných zhodnocení
Hrubešová, Gabriela ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Předmětem této diplomové práce je statistická analýza asistovaných zhodnocení. Teoretická část popisuje klíčové pojmy z oblasti kybernetické a informační bezpečnosti, základní podklady pro tuto oblast a důležité předpisy. Další část se zaměřuje na popis asistovaného zhodnocení, jeho průběhu, nutných podmínek a obsahu. V poslední části se věnujeme statistické analýze získaných vzorků. Vzorky analyzujeme z několika úhlů pohledu, porovnáváme a hledáme vlastnosti a informace, které by mohly být nápomocné pro auditory při hodnocení.
|
|
|
Metodika asistovaného zhodnocení
Kroupová, Hana ; Hana,, Sobotková (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá asistovaným zhodnocením. Záměrem práce je vytvořit metodiku, která může pomoci při zpracování asistovaných zhodnocení a zjištění aktuálního reálného stavu kybernetické a informační bezpečnosti ve společnosti. Teoretická část se věnuje základním pojmům a terminologii, která se týká kybernetické a informační bezpečnosti. Vlastní návrh obsahuje popis jednotlivých oblastí metodiky asistovaného zhodnocení.
|
|
|
Implementace nástroje pro řízení kybernetické bezpečnosti
Strachová, Zuzana ; Josef,, Horáček (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce je zaměřena na implementaci softwarového nástroje pro zvýšení efektivity řízení kybernetické bezpečnosti. Nástroj je implementován ve společnosti připravující se na zařazení do kritické informační infrastruktury. Na základě požadavků zadavatele je vybrán vhodný nástroj řízení kybernetické bezpečnosti. Následně navrhuji metodiku implementace nástroje, kterou vzápětí aplikuji. Výstupem práce je implementovaný nástroj, analýza rizik a ze zákona povinná bezpečnostní dokumentace.
|
|
|
Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP
Černý, Jan ; Barabas, Maroš (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá problematikou bezpečné konfigurace výpočetních systémů, jako jsou operační systémy, aplikace a služby. Seznamuje čtenáře s konceptem bezpečnostních politik a jejich ověřováním. Soustředí se na problematiku automatizace bezpečné konfigurace s důrazem na standard SCAP. Popisuje projekt OpenSCAP, který se používá jako SCAP scanner, jeho aplikace a jejich použití. Navrhuje rozšířit OpenSCAP i na operační systém Microsoft Windows, který doposud nebyl podporován. Těžištěm práce je identifikace nutných změn projektu OpenSCAP a návrh jeho rozšíření. Všechny navržené úpravy jsou implementovány. Implementované řešení je demonstrováno s využitím bezpečnostních politik pro Windows, vyhodnoceno a také jsou diskutovány možnosti jeho budoucího vylepšení.
|
|
|
Network Scanner for PowerShell
Sabota, Dominik ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This study focuses on the development and implementation of a network scanning tool for the scripting language Powershell version 5.1 and higher. This tool, named Oculus, was specifically designed for the use of sophisticated network scanning methods during penetration testing and other security audits, thereby becoming part of the broader context of cybersecurity. Within the set requirements and limitations, the Oculus tool was successfully implemented. This work thoroughly analyzes the process of development and implementation of this tool, its limitations, and their impact on overall effectiveness, which is subsequently tested and evaluated. Although the development process brought certain challenges, the testing results confirmed that the Oculus tool provides valuable outputs, thereby confirming its usability in the matter of improving cybersecurity.
|
|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Applications for displaying risk analysis
Voskárová, Anna ; Jurek, Michael (oponent) ; Martinásek, Zdeněk (vedoucí práce)
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
|
|
|
Implementace nástroje pro řízení kybernetické bezpečnosti
Strachová, Zuzana ; Josef,, Horáček (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce je zaměřena na implementaci softwarového nástroje pro zvýšení efektivity řízení kybernetické bezpečnosti. Nástroj je implementován ve společnosti připravující se na zařazení do kritické informační infrastruktury. Na základě požadavků zadavatele je vybrán vhodný nástroj řízení kybernetické bezpečnosti. Následně navrhuji metodiku implementace nástroje, kterou vzápětí aplikuji. Výstupem práce je implementovaný nástroj, analýza rizik a ze zákona povinná bezpečnostní dokumentace.
|
|
|
Statistický výstup z asistovaných zhodnocení
Hrubešová, Gabriela ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Předmětem této diplomové práce je statistická analýza asistovaných zhodnocení. Teoretická část popisuje klíčové pojmy z oblasti kybernetické a informační bezpečnosti, základní podklady pro tuto oblast a důležité předpisy. Další část se zaměřuje na popis asistovaného zhodnocení, jeho průběhu, nutných podmínek a obsahu. V poslední části se věnujeme statistické analýze získaných vzorků. Vzorky analyzujeme z několika úhlů pohledu, porovnáváme a hledáme vlastnosti a informace, které by mohly být nápomocné pro auditory při hodnocení.
|
host ::
RSS.