Dopady ransomwarového útoku: hodnocení rizik a zavedení minimálního bezpečnostního standardu

Thumbnail Image
Files
final-thesis.pdf(2.59 MB)
review_150896.html(6.37 KB)
Date
Authors
Syrovátková, Lucie
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
Cílem diplomové práce je zavedení kybernetické bezpečnosti v malé společnosti v důsledku ransomwarového útoku, a to na základě požadavků Minimálního bezpečnostního standardu, který slouží jako podpůrný materiál pro subjekty, které nespadají pod regulaci Zákona o kybernetické bezpečnosti. Stanoveného cíle je dosaženo pomocí tří hlavních částí této práce. Úvodní část slouží jako teoretická podpora pro zbývající část práce a obsahuje hlavní pojmy a oblasti, které jsou v práci dále rozvinuty či využity. Analytická část je zaměřena na popis možného vektoru ransomwarového útoku a jeho následky a dále na zhodnocení současného stavu, které spočívá v porovnání stávající situace s požadavky Minimálního bezpečnostního standardu a v identifikaci neshod. Třetí část obsahuje navržení nápravných opatření, vytvoření bezpečnostních politik přizpůsobených možnostem společnosti a ekonomické zhodnocení.
The aim of the thesis is to implement cyber security in a small company as a result of a suffered ransomware attack based on the requirements of the Minimal Security Standard, which is a support material for entities that are not regulated by the Cyber Security Act in the Czech Republic. The main goal is achieved through the three main parts into which the thesis is divided. The introductory part is a theoretical support for the remainder of the thesis and contains the main concepts and areas that are used in the thesis. The analytical part focuses on the description of a possible vector of a ransomware attack and its consequences. In the second part of the analytical chapter, the current situation of the company is assessed in comparison to the requirements of the Minimal Security Standard. The last part proposes specific security measures, creation of security policies adapted to the company's capabilities and an economic evaluation.
Description
Keywords
Bezpečnostní politiky, Informační bezpečnost, Kybernetická bezpečnost, Minimální bezpečnostní standard, Národní úřad pro kybernetickou a informační bezpečnost, Systém řízení bezpečnosti informací, Ransomware, Cybersecurity policies, Information Security, Cybersecurity, Minimal Security Standard, National Cyber and Information Security Agency, Information Security Management System, Ransomware
Citation
SYROVÁTKOVÁ, L. Dopady ransomwarového útoku: hodnocení rizik a zavedení minimálního bezpečnostního standardu [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Petr Dostál, CSc. (předseda) doc. Mgr. Veronika Novotná, Ph.D. (místopředseda) Ing. Rostislav Tesař (člen) Ing. Petr Sedlák (člen) Natálie Rontóová, Ph.D. (člen)
Date of acceptance
2023-06-14
Defence
otázky vedoucího - nejsou otázky oponenta - zodpovězeno otázky komise doc. Mgr. Veronika Novotná, Ph.D.: Co by bylo možné udělat pro zvýšení bezpečnosti ve firmě na úrovni pracovníků, když ochota ke změnám je minimální? - zodpovězeno
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/213259
Collections
2023
Citace PRO