Bezpečnostní rizika podle standardu ISO 27001

Thumbnail Image
Files
final-thesis.pdf(1.73 MB)
appendix-1.zip(32.89 KB)
review_125985.html(5.19 KB)
Date
Authors
Doubková, Veronika
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
This diploma thesis deals with the management of security information, according to ISO/IEC 27005 and it is implementation in the Verinice software environment. The risk information management process is applied to a critical infrastructure, that is connected to a optical fiber network. The work focuses on incidents aimed at threatening data from optical threats and active network elements in transmission systems. The result of the work is defined as a risk file in the .VNA format containing identified risks, for which appropriate measures are implemented in connection with the requirements of ISO/IEC 27001, for the protection of critical infrastructures and transmitted data in the transmission system.
Description
Keywords
Bezpečnost informací, bezpečnostní triáda, kybernetická bezpečnost, kritická infrastruktura, kritická informační infrastruktura, optická přenosová síť, riziko, systém řízení rizik bezpečnosti informací, Information security, security triad, cyber security, critical infrastructure, critical information infrastructure, optical transmission network, risk, information security risk management system
Citation
DOUBKOVÁ, V. Bezpečnostní rizika podle standardu ISO 27001 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační bezpečnost
Comittee
prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Aneta Koláčková (člen)
Date of acceptance
2020-06-16
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky oponenta: V tabulce 6.2 uvádíte jako opatření OTDR metodu k zabránění úniku přenášených dat z optických sítí. Lze využít i přímou metodu na živé trase? - studentka odpověděla dostatečně Jak souvisí TEMPEST útok s optickými vlákny, prosím, diskutujte. - studentka odpověděla dostatečně
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/189116
Collections
2020
Citace PRO