Aplikace pro zobrazení analýzy rizik
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca sa zameriava na problematiku posúdenia rizík bezpečnosti informácií. Práca sa v teoretickej časti venuje popisu problematiky informačnej bezpečnosti, existujúcich štandardov v tejto oblasti a tiež právnej úprave kybernetickej bezpečnosti platnej a účinnej na území Českej republiky. V rámci praktickej časti je najprv predstavená vlastná metodika pre vykonanie analýzy rizík bezpečnosti informácií, ktorá bola následne prakticky aplikovaná za účelom realizácie posúdenia rizík informačnej bezpečnosti vo firme pôsobiacej najmä v oblasti informačných a komunikačných technológií, ktorej činnosťami sú vývoj, výroba, inštalácia a servis priemyslových riadiacich a informačných systémov. Pre potreby prezentácie výsledkov zistených vykonanou analýzou bol realizovaný návrh a následná implementácia webovej aplikácie, ktorá slúži ako praktický nástroj umožňujúci prehľadným a názorným spôsobom zobraziť a prezentovať výstupy analýzy rizík. Poslednou súčasťou praktickej časti tejto práce je vytvorenie kontrolného zoznamu vhodného pre vykonanie auditu kybernetickej bezpečnosti a jeho implementácia v podobe nasadenia vlastného modulu do existujúcej platformy Penterep, ktorý vytvára ideálny nástroj umožňujúci posúdiť mieru plnenia jednotlivých bezpečnostných opatrení v rámci kybernetickej bezpečnosti.
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
Description
Keywords
informačná a kybernetická bezpečnosť, systém riadenia bezpečnosti informácií, analýza rizík bezpečnosti informácií, webová aplikácia, bezpečnostný audit, information security and cybersecurity, information security management system, information security risk analysis, web application, security audit
Citation
VOSKÁROVÁ, A. Aplikace pro zobrazení analýzy rizik [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
prof. Ing. Dan Komosný, Ph.D. (předseda)
prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda)
Ing. Pavel Bezpalec, Ph.D. (člen)
Ing. Radek Možný (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
JUDr. Ing. František Kasl, Ph.D. (člen)
Date of acceptance
2023-06-07
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky.
Studentka obhájila diplomovou práci.
Otázky:
Co říká příloha A normy ISO27001?
Jak určíte hodnotu aktiva?
Odpověděla na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení