Kvantitativní přístup k rizikové analýze v rámci kybernetické bezpečnosti
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
F
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato bakalářská práce se věnuje kvantitativnímu přístupu k rizikové analýze v rámci kybernetické bezpečnosti. První část je věnována teoretické rovině. Jsou zde definovány základní pojmy spojené s problematikou kybernetické bezpečnosti a kybernetického prostoru. Je popsán proces řízení rizik dle normy ISO/IEC 27005 a podle metodiky NIST. Dále je provede-no srovnání jednotlivých metod rizikové analýzy. Závěrem jsou uvedeny příklady kvantitativních metod a představena triáda CIA. Druhá část této práce je věnována vypracování QRA metody. Tato metoda je apli-kována na dvě zařízení s výpočtem pravděpodobnosti, dopadu a míry rizika. Závěrem je provedeno vyhodnocení a srovnání obou zařízení. Přínosem této bakalářské práce je sestavená metodika, která je uplatnitelná nejen pro stanovení samotného rizika, ale také lze podle ní porovnat jednotlivé systémy, zařízení nebo řešení mezi sebou.
This bachelor thesis deals with the quantitative approach to risk analysis in the frame-work of cyber security. The first part is devoted to the theoretical level. There are defined basic terms connected with cyber security and cyberspace. The risk management process according to ISO / IEC 27005 and NIST methodology is described. Furthermore, a comparison of individual risk analysis methods is performed. Finally, examples of quantitative methods are presented and the CIA triad is presented. The second part of this thesis is dedicated to the QRA method. This method is applied to two devices and probability, impact and risk are calculated. Finally, the evaluation and comparison of both devices is performed. The benefit of this bachelor thesis is a compiled methodology, which is applicable not only for the determination of the risk itself, but it is also possible to compare individual systems, equipment or solutions among them.
This bachelor thesis deals with the quantitative approach to risk analysis in the frame-work of cyber security. The first part is devoted to the theoretical level. There are defined basic terms connected with cyber security and cyberspace. The risk management process according to ISO / IEC 27005 and NIST methodology is described. Furthermore, a comparison of individual risk analysis methods is performed. Finally, examples of quantitative methods are presented and the CIA triad is presented. The second part of this thesis is dedicated to the QRA method. This method is applied to two devices and probability, impact and risk are calculated. Finally, the evaluation and comparison of both devices is performed. The benefit of this bachelor thesis is a compiled methodology, which is applicable not only for the determination of the risk itself, but it is also possible to compare individual systems, equipment or solutions among them.
Description
Citation
ŘEZÁČ, P. Kvantitativní přístup k rizikové analýze v rámci kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Dan Komosný, Ph.D. (předseda)
doc. Ing. Petr Münster, Ph.D. (místopředseda)
Ing. Ondřej Pospíšil (člen)
Ing. Radek Fujdiak, Ph.D. (člen)
Ing. Petr Dzurenda, Ph.D. (člen)
Ing. Ľubomír Mráz (člen)
Date of acceptance
2020-06-23
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Práce nesplňuje minimální požadavky úrovně bakalářské práce. Student neobhájil bakalářskou práci.
Otázka oponenta:
Proč jste nepoužil kvantitativní metody uvedené v teoretickém úvodu? -Student dostatečně neodpověděl.
Otázky a poznámky komise:
Proč jste nepoužil metodu Monte Carlo? -Student dostatečně neodpověděl.
Jaký je rozdíl mezi kvantitativním a kvalitativním přístupem? -Student dostatečně neodpověděl.
Z jaké metodiky jste vycházel pro zvolení hodnot pravděpodobnosti útoků? -Student dostatečně neodpověděl.
Jak jste hodnoty převedl na finančmí míru rizika? -Student odpověděl na otázku
Hodnoty v tabulkách nejsou logické a nejsou podloženy.
Result of defence
práce nebyla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení