Bezpečnostní rizika podle standardu ISO 27001

Thumbnail Image

Files

final-thesis.pdf (1.73 MB)
 appendix-1.zip (32.89 KB)
 review_125985.html (5.19 KB)

Date

Authors

Doubková, Veronika

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
This diploma thesis deals with the management of security information, according to ISO/IEC 27005 and it is implementation in the Verinice software environment. The risk information management process is applied to a critical infrastructure, that is connected to a optical fiber network. The work focuses on incidents aimed at threatening data from optical threats and active network elements in transmission systems. The result of the work is defined as a risk file in the .VNA format containing identified risks, for which appropriate measures are implemented in connection with the requirements of ISO/IEC 27001, for the protection of critical infrastructures and transmitted data in the transmission system.

Description

Keywords

Bezpečnost informací , bezpečnostní triáda , kybernetická bezpečnost , kritická infrastruktura , kritická informační infrastruktura , optická přenosová síť , riziko , systém řízení rizik bezpečnosti informací , Information security , security triad , cyber security , critical infrastructure , critical information infrastructure , optical transmission network , risk , information security risk management system

Citation

DOUBKOVÁ, V. Bezpečnostní rizika podle standardu ISO 27001 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační bezpečnost

Comittee

prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Aneta Koláčková (člen)

Date of acceptance

2020-06-16

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky oponenta: V tabulce 6.2 uvádíte jako opatření OTDR metodu k zabránění úniku přenášených dat z optických sítí. Lze využít i přímou metodu na živé trase? - studentka odpověděla dostatečně Jak souvisí TEMPEST útok s optickými vlákny, prosím, diskutujte. - studentka odpověděla dostatečně

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/189116

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO