Simulace správy informační bezpečnosti ve fakultním prostředí

Thumbnail Image
Files
final-thesis.pdf(1.73 MB)
appendix-1.zip(105.45 KB)
review_127740.html(6.08 KB)
Date
Authors
Hložanka, Filip
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
Tato diplomová práce se zabývá simulací správy informační bezpečnosti ve fakultním prostředí. Práce je rozdělena na tři části. Teoretická část je zaměřena na popis aktiv, které by se mohly vyskytovat ve fakultní síti, útoky, které by na ni mohly cílit, možnosti bezpečnostních opatření takové sítě, a uživatele, kteří se v ní vyskytují. Analytická část poté aplikuje veškeré popsané možnosti v teoretické části a aplikuje je na reálnou fakultní síť. Na jejím základě jsou v návrhové části vytvořena konkrétní aktiva, průběhy útoků, bezpečnostních procesů a okolního dění v takové sítí pro simulaci zjednodušené verze dané sítě pomocí sofistikovaného kybernetického polygonu. Na základě několika iterací simulace je vyhodnocena kvalita bezpečnosti dané sítě, jsou upraveny parametry s cílem zvýšení bezpečnosti a vytvořený modul je testován na pracovníkovi pro zjištění jeho efektivity. V závěru jsou vyhodnoceny možnosti zlepšení bezpečnosti simulované sítě a využitelnost kybernetického polygonu v praxi.
This diploma thesis is concerned with simulating information security management within a university environment. It is divided into three parts. The theoretical part focuses on describing the assets which could be part of a faculty network, attacks that could target it, security processes which could protect it and users that are active within it. The analytical part then applies these segments on a real faculty network. Based on this analysis, a set of specific assets, attacks, security processes and other tasks is created in order to simulate a simplified version of the analyzed network using a sophisticated cybernetic polygon. The security of the network is then assessed after several iterations of the simulations. Its parameters are adjusted in the effort to increase its security and the module is tested on an academic employee in order to assess its effectiveness. The conclusion evaluates the possibilities of increasing the security of the simulated network as well as the usability of the cybernetic polygon in practice.
Description
Keywords
informační bezpečnost, kybernetický polygon, fakultní síť, fakulta, aktivum, bezpečnostní proces, kybernetický útok, smrtící řetězec, bezpečnostní povědomí, Information security, cybernetic polygon, faculty network, faculty, asset, security process, cybernetic attack, kill chain, Security Awareness Education
Citation
HLOŽANKA, F. Simulace správy informační bezpečnosti ve fakultním prostředí [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační management
Comittee
doc. Ing. Miloš Koch, CSc. (předseda) doc. Ing. Zdeňka Konečná, Ph.D. (místopředseda) Ing. Petr Sedlák (člen) doc. Mgr. Veronika Novotná, Ph.D. (člen) Ing. Bernard Neuwirth, Ph.D., MSc (člen)
Date of acceptance
2020-07-17
Defence
Otázka vedoucího diplomové práce: Jakým způsobem by se dalo provést ekonomické zhodnocení vytvoření tohoto modulu? Odpovězeno Otázka oponenta diplomové práce: Autor testoval bezpečnostní povědomí zaměstnanců v univerzitním prostředí. Na základě tohto testování se shromažďují výsledky participantů. Jak by autor dále využil shromážděné statistiky testování? Odpovězeno
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/193040
Collections
2020
Citace PRO