Your search keyword '"ISO/IEC 27000"' showing total 169 results

1. Desarrollo de un SGSI para un grupo empresarial

Author

Berna-Martinez, Jose Vicente, Universidad de Alicante. Departamento de Tecnología Informática y Computación, Piera Cebrián, Ignacio, Berna-Martinez, Jose Vicente, Universidad de Alicante. Departamento de Tecnología Informática y Computación, and Piera Cebrián, Ignacio

Abstract

Por mi experiencia profesional, la mayoría de las empresas pequeñas o medianas carecen de cualquier tipo de formalismo o plan de seguridad. En este proyecto se plantea formalizar el SGSI para un grupo empresarial donde convergen varios tipos de empresas diferentes, con necesidades diferentes, de un tamaño considerable en conjunto, pero que son administradas desde un servicio de TI unificado. Esta estructura empresarial particular requiere de un análisis y planificación concreta que se materializará en un Plan Director de Seguridad Empresarial. Este Plan Director de la Seguridad Empresarial, abordará el estudio del contexto de la empresa, la evaluación de los niveles actuales de seguridad informática, comprobaran los puntos fuertes y los puntos débiles, para finalmente ofrecer un documento con propuestas y planes que puedan servir de ayuda a reforzar los mecanismos de seguridad informática del grupo empresarial. Para ello se emplearan la familia de normativas ISO 27K, la Metodología Magerit v3 desarrollada por la Administración Electrónica del Gobierno de España y los planes de contingencia y continuidad de negocio desarrollados por el INCIBE.

Published

2021

2. A simplified ISMS : Investigating how an ISMS for a smaller organization can be implemented

Author

Asp Sandin, Agnes and Asp Sandin, Agnes

Abstract

Over the past year, cyber threats have been growing tremendously, which has led to an essential need to strengthen the organization's security. One way of strengthening security is to implement an information security management system (ISMS). Although an ISMS will help improve the information security work within the business, organizations struggle with its implementation, and significantly smaller organizations. That results in smaller organization's information being potentially less protected.This thesis investigates how an ISMS based on MSB can be simplified to make it suitable for a small organization to implement. This thesis aims to open for further research about how it can be simplified and if it has a value of doing it.The study is based on a qualitative approach where semi-structured interviews with experts were conducted. This thesis concludes that it is possible to simplify an ISMS based on MSB for a small organization by removing external analysis, information classification, information classification model, continuity management for information assets, and incident management. In addition, the study provides tips on what a small organization should think about before and during implementation.

Published

2021

3. Desarrollo de un SGSI para un grupo empresarial

Author

Berna-Martinez, Jose Vicente, Universidad de Alicante. Departamento de Tecnología Informática y Computación, Piera Cebrián, Ignacio, Berna-Martinez, Jose Vicente, Universidad de Alicante. Departamento de Tecnología Informática y Computación, and Piera Cebrián, Ignacio

Abstract

Por mi experiencia profesional, la mayoría de las empresas pequeñas o medianas carecen de cualquier tipo de formalismo o plan de seguridad. En este proyecto se plantea formalizar el SGSI para un grupo empresarial donde convergen varios tipos de empresas diferentes, con necesidades diferentes, de un tamaño considerable en conjunto, pero que son administradas desde un servicio de TI unificado. Esta estructura empresarial particular requiere de un análisis y planificación concreta que se materializará en un Plan Director de Seguridad Empresarial. Este Plan Director de la Seguridad Empresarial, abordará el estudio del contexto de la empresa, la evaluación de los niveles actuales de seguridad informática, comprobaran los puntos fuertes y los puntos débiles, para finalmente ofrecer un documento con propuestas y planes que puedan servir de ayuda a reforzar los mecanismos de seguridad informática del grupo empresarial. Para ello se emplearan la familia de normativas ISO 27K, la Metodología Magerit v3 desarrollada por la Administración Electrónica del Gobierno de España y los planes de contingencia y continuidad de negocio desarrollados por el INCIBE.

Published

2021

4. A simplified ISMS : Investigating how an ISMS for a smaller organization can be implemented

Author

Asp Sandin, Agnes and Asp Sandin, Agnes

Abstract

Over the past year, cyber threats have been growing tremendously, which has led to an essential need to strengthen the organization's security. One way of strengthening security is to implement an information security management system (ISMS). Although an ISMS will help improve the information security work within the business, organizations struggle with its implementation, and significantly smaller organizations. That results in smaller organization's information being potentially less protected.This thesis investigates how an ISMS based on MSB can be simplified to make it suitable for a small organization to implement. This thesis aims to open for further research about how it can be simplified and if it has a value of doing it.The study is based on a qualitative approach where semi-structured interviews with experts were conducted. This thesis concludes that it is possible to simplify an ISMS based on MSB for a small organization by removing external analysis, information classification, information classification model, continuity management for information assets, and incident management. In addition, the study provides tips on what a small organization should think about before and during implementation.

Published

2021

5. Skenovací nástroje pro síťovou zranitelnost

Author

Neradová, Soňa, Zitta, Stanislav, Danielka, Jiří, Neradová, Soňa, Zitta, Stanislav, and Danielka, Jiří

Abstract

Diplomová práce se zaměřuje na popis norem ISO/IEC 27000 a ISO/IEC 27033-3, které se zabývají bezpečností v rámci počítačových sítí a systémů. Práce se dále zabývá hledáním softwarových nástrojů, které umožnují detekovat a vyhodnocovat nebezpečí, která se skrývají v počítačových sítích na jejich vnitřním nebo vnějším perimetru. Skenovací nástroje jsou v rámci práce nasazeny a následně porovnány dle zadaných kritérií, mezi které patří cena, kvalita detekce zranitelností nebo možnosti automatizace., The thesis focuses on the description of ISO / IEC 27000 and ISO / IEC 27033-3 standards, which are related to security in computer networks and systems. The work also deals with the search for software tools that allow to detect and evaluate risks that are hidden in computer networks on their internal or external perimeter. Scanning tools are deployed and then compared by specified criteria, including price, vulnerability detection quality, and automation capabilities., Fakulta elektrotechniky a informatiky, Cílem diplomové práce bylo představit normy zaměřené na bezpečnost síťové infrastruktury, najít a provést komparativní analýzu nástrojů analyzujících úroveň síťového zabezpečení. Autor vytvořil testovací scénáře a představil konkrétní postupy pro nasazení nástrojů pro skenování zranitelnosti. Testování bylo prováděno v laboratorním prostředí, kde byly účelově vytvořené zranitelnosti. Jednotlivé scannery byly postupně na tyto zranitelnosti nasazeny a následně vyhodnoceny jejich schopnosti detekce. Obsah diplomové práce je v souladu se zadáním., Dokončená práce s úspěšnou obhajobou

Published

2019

6. Protección de la red e infraestructura de la empresa: Herramientas SIEM, prevención y detección de ciberataques

Author

Ruiz García, Juan Carlos, Stouten, Floris, Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica, Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors, Alepuz Reverter, David, Ruiz García, Juan Carlos, Stouten, Floris, Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica, Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors, and Alepuz Reverter, David

Abstract

[ES] En los tiempos actuales, la información es un activo muy valioso e infravalorado en términos de seguridad; por ello se pretende realizar un documento informativo con las bases en materia de seguridad de la información y seguridad informática, para ser capaces de detectar ataques a través de la red, brechas de seguridad, fugas de información, vulnerabilidades en los sistemas, etc; ya que muchas empresas y organizaciones no tienen los conocimientos necesarios para implementar una correcta política de seguridad. También se pretende abordar las normativas y estándares españoles actuales, como la presente ley de Protección de Datos de Carácter Personal (LOPD), que será mejorada con la implantación de la nueva ley europea, el Reglamento General de Protección de Datos (GDPR). Para finalizar, se va a realizar un estudio de mercado de las herramientas de Seguridad de la Información y Administración de Eventos (SIEM), además de investigar sobre la construcción de un Centro de Operaciones de Seguridad (SOC)., [EN] Nowadays, data and personal information are really valuable but undervalued in terms of security; therefore I have made this document to give basic information in terms of information security and managed security, to provide companies the capability to detect cyber-attacks, security breaches, information leaks, system’s vulnerabilities, etc. because the most companies are not able to implement good security politics. In addition, we are going to talk about the current Spanish law called “Protección de Datos de Carácter Personal” (LOPD), which will be replaced and improved by the new European law called General Data Protection Regulation (GDPR). To conclude, we are going to make a market research of the most popular SIEM tools and investigate the basic steps to build a Security Operations Center (SOC)

Published

2017

7. Protección de la red e infraestructura de la empresa: Herramientas SIEM, prevención y detección de ciberataques

Author

Ruiz García, Juan Carlos, Stouten, Floris, Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica, Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors, Alepuz Reverter, David, Ruiz García, Juan Carlos, Stouten, Floris, Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica, Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors, and Alepuz Reverter, David

Abstract

[ES] En los tiempos actuales, la información es un activo muy valioso e infravalorado en términos de seguridad; por ello se pretende realizar un documento informativo con las bases en materia de seguridad de la información y seguridad informática, para ser capaces de detectar ataques a través de la red, brechas de seguridad, fugas de información, vulnerabilidades en los sistemas, etc; ya que muchas empresas y organizaciones no tienen los conocimientos necesarios para implementar una correcta política de seguridad. También se pretende abordar las normativas y estándares españoles actuales, como la presente ley de Protección de Datos de Carácter Personal (LOPD), que será mejorada con la implantación de la nueva ley europea, el Reglamento General de Protección de Datos (GDPR). Para finalizar, se va a realizar un estudio de mercado de las herramientas de Seguridad de la Información y Administración de Eventos (SIEM), además de investigar sobre la construcción de un Centro de Operaciones de Seguridad (SOC)., [EN] Nowadays, data and personal information are really valuable but undervalued in terms of security; therefore I have made this document to give basic information in terms of information security and managed security, to provide companies the capability to detect cyber-attacks, security breaches, information leaks, system’s vulnerabilities, etc. because the most companies are not able to implement good security politics. In addition, we are going to talk about the current Spanish law called “Protección de Datos de Carácter Personal” (LOPD), which will be replaced and improved by the new European law called General Data Protection Regulation (GDPR). To conclude, we are going to make a market research of the most popular SIEM tools and investigate the basic steps to build a Security Operations Center (SOC)

Published

2017

8. Information Classification in Swedish Governmental Agencies : Analysis of Classification Guidelines

Author

Anteryd, Fredrik and Anteryd, Fredrik

Abstract

Information classification deals with the handling of sensitive information, such as patient records and social security information. It is of utmost importance that this information is treated with caution in order to ensure its integrity and security. In Sweden, the Civil Contingencies Agency has established a set of guidelines for how governmental agencies should handle such information. However, there is a lack of research regarding how well these guidelines are followed as well as if the agencies have made accommodations of these guidelines of their own. This work presents the results from a survey sent to 245 governmental agencies in Sweden, investigating how information classification actually is performed today. The questionnaire was answered by 144 agencies and 54 agencies provided detailed documents of their classification process. The overall results show that the classification process is difficult, while those who provided documents proved to have good guidelines, but not always consistent with the existing recommendations.

Published

2015

9. Information Classification in Swedish Governmental Agencies : Analysis of Classification Guidelines

Author

Anteryd, Fredrik and Anteryd, Fredrik

Abstract

Information classification deals with the handling of sensitive information, such as patient records and social security information. It is of utmost importance that this information is treated with caution in order to ensure its integrity and security. In Sweden, the Civil Contingencies Agency has established a set of guidelines for how governmental agencies should handle such information. However, there is a lack of research regarding how well these guidelines are followed as well as if the agencies have made accommodations of these guidelines of their own. This work presents the results from a survey sent to 245 governmental agencies in Sweden, investigating how information classification actually is performed today. The questionnaire was answered by 144 agencies and 54 agencies provided detailed documents of their classification process. The overall results show that the classification process is difficult, while those who provided documents proved to have good guidelines, but not always consistent with the existing recommendations.

Published

2015

10. An enterprise risk management framework for evaluation of eMaintenance

Author

Söderholm, Peter, Karim, Ramin, Söderholm, Peter, and Karim, Ramin

Abstract

Maintenance is one approach to manage risk by a reduction of the probability of failure of technical systems and/or the consequences of their failure. However, history has shown that erroneous maintenance also can lead to reduced quality, incidents and accidents with extensive losses. Today, eMaintenance promises great opportunities for a paradigm shift from a rather narrow condition-based maintenance approach with focus on technical system health to a true risk-based maintenance approach that considers organisational excellence. This is achieved by proper information logistic solutions that address the needs of all stakeholders of the maintenance process, which are possible due to new and innovative Information & Communication Technology (ICT). However, all opportunities are also linked with some threats, which seldom are highlighted in the case of eMaintenance. In this paper, a risk management framework for evaluation of eMaintenance solutions is proposed. The framework is based on a combination of international standards (e.g. ISO 31000, ISO/IEC 27000, and IEC 60300-3-14) to achieve integrated Enterprise Risk Management (ERM) and enable a linkage of eMaintenance to strategic goals of an organisation. The framework is illustrated in the context of the Swedish Rail Administration., JVTC

Published

2010

11. An enterprise risk management framework for evaluation of eMaintenance

Author

Söderholm, Peter, Karim, Ramin, Söderholm, Peter, and Karim, Ramin

Abstract

Maintenance is one approach to manage risk by a reduction of the probability of failure of technical systems and/or the consequences of their failure. However, history has shown that erroneous maintenance also can lead to reduced quality, incidents and accidents with extensive losses. Today, eMaintenance promises great opportunities for a paradigm shift from a rather narrow condition-based maintenance approach with focus on technical system health to a true risk-based maintenance approach that considers organisational excellence. This is achieved by proper information logistic solutions that address the needs of all stakeholders of the maintenance process, which are possible due to new and innovative Information & Communication Technology (ICT). However, all opportunities are also linked with some threats, which seldom are highlighted in the case of eMaintenance. In this paper, a risk management framework for evaluation of eMaintenance solutions is proposed. The framework is based on a combination of international standards (e.g. ISO 31000, ISO/IEC 27000, and IEC 60300-3-14) to achieve integrated Enterprise Risk Management (ERM) and enable a linkage of eMaintenance to strategic goals of an organisation. The framework is illustrated in the context of the Swedish Rail Administration., JVTC

Published

2010

12. Porovnání výuky informační a kybernetické bezpečnosti v České republice a Jižní Koreji s návrhy na zlepšení

Author

Sedlák, Petr, Zápotočný, Matej, Šisler, Marcel, Sedlák, Petr, Zápotočný, Matej, and Šisler, Marcel

Abstract

Tato diplomová práce se zabývá návrhem na zlepšení současného stavu výuky informační a kybernetické bezpečnosti v České republice. Tyto návrhy pramení ze srovnání výuky na Vysokém učení technickém v Brně - Fakultě podnikatelské a Hallym University v Jižní Koreji. Dalším podkladem je analýza trendů v oblasti kybernetických útoků a srovnání této oblasti mezi Českou republikou a Jižní Koreou., This diploma thesis deals with a suggestions to improve the current state of education information and cyber security in the Czech Republic. These suggestions are from a comparison of education at the Brno University of Technology - Faculty of Business and Hallym University in South Korea. Another part is the analysis of trends in the field of cyber attacks and comparison of this area between the Czech Republic and South Korea.

13. Budování bezpečnostního povědomí na základní škole

Author

Sedlák, Petr, Sobotková, Hana, Zezula, Dominik, Sedlák, Petr, Sobotková, Hana, and Zezula, Dominik

Abstract

Tato diplomová práce se zabývá zavedením programu budování bezpečnostního povědomí na základní škole. Tento cíl je řešen ve třech hlavních částech. V úvodní části práce jsou představeny základní pojmy a teoretická východiska problematiky ISMS a programu SAE. V další části je provedena analýza současného stavu systému školy a představeny požadavky pro zavedení programu. Třetí a hlavní část práce je věnována návrhu vlastního řešení pro vybudování a zavedení programu SAE. Výstupem této práce je bezpečnostní politika, program SAE a školící materiály., This diploma thesis deals with the introduction of a primary school security awareness program. This goal is solved in three main parts. The introductory part of the thesis introduces basic concepts and theoretical basis of ISMS issues and the SAE program. The next part is analyzing the current state of the school system and introduced requirements for the introduction of the program. The third and main part of the thesis is devoted to the proposal of its own solution for building and introducing the SAE program. The outcome of this work is a security policy, SAE program and training materials.

14. Zavedení bezpečnostních opatření dle ISMS pro základní školu

Author

Sedlák, Petr, Ondrák, Viktor, Pexa, Marek, Sedlák, Petr, Ondrák, Viktor, and Pexa, Marek

Abstract

Diplomová práce se zabývá zavedením bezpečnostních opatření pro základní školu. Práce je rozdělena na tři hlavní části. V první části diplomové práce jsou zpracovány základní teoretické pojmy z oblasti informační bezpečnosti a legislativní náležitosti potřebné pro pochopení dané problematiky. Druhá část diplomové práce popisuje stávající stav na základní škole. Poslední praktická část obsahuje samotný návrh bezpečnostních opatření a doporučení., The diploma thesis deals with introduction of security measures for primary and elementary school. The thesis is devided into three main parts. The first part deals with basic theoretical concepts of information security and legislative elements needed for understanding the issue. The second part desrcibes the current state for primary and elementary school. The last practical part includes proposal of security measures and recommendations.

15. Technické opatření pro zajištění informační bezpečnosti na podnikatelské fakultě

Author

Sedlák, Petr, Kubek, Ján, Kajan, Tomáš, Sedlák, Petr, Kubek, Ján, and Kajan, Tomáš

Abstract

Diplomová práca sa zameriava na návrh technických opatrení slúžiacich na docielenie informačnej bezpečnosti na Fakulte podnikateľskej, ktorá je súčasťou univerzity Vysoké učení technické v Brne. Návrh sa vo veľkej miere riadi Vyhláškou o kybernetickej bezpečnosti, ktorú dopĺňa rada noriem ISO/IEC 27000. Výstupom práce sú technické opatrenia, ktoré doprevádzajú smernice na vybrané časti opatrení., The diploma thesis focuses on the design of technical measures used to achieve information security at the Faculty of Business and Management, which is part of the Brno University of Technology. The proposal is largely governed by the Cyber Security Ordinance, which is complemented by a series of ISO/IEC 27000 standards. The output of the work is technical measures that accompany the directives on selected parts of the measures.

16. Management informační bezpečnosti v podniku

Author

Ondrák, Viktor, Sedlák, Petr, Kalabis, Petr, Ondrák, Viktor, Sedlák, Petr, and Kalabis, Petr

Abstract

Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací., This master thesis is focused on the design of implementation the information security management system in the company according to standards ISO/IEC 27000. First of all, it was described the theory of information security management system and it was explained the relevant terms and other requirements in the context of this issue. This assignment involves analysis of the current situation of the company and suggestions that lead to reducing discovered risks and bring improvement of the general information security.

17. Nástroj pro bezpečnostní audit OS Linux/Unix/AIX

Author

Barabas, Maroš, Homoliak, Ivan, Koppon, Martin, Barabas, Maroš, Homoliak, Ivan, and Koppon, Martin

Abstract

Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému., The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.

18. Návrh doporučených postupů pro zajištění informační bezpečnosti v malých zdravotnických zařízeních

Author

Ondrák, Viktor, Sedlák, Petr, Fábryová, Bianka, Ondrák, Viktor, Sedlák, Petr, and Fábryová, Bianka

Abstract

Cieľom tejto práce je návrh odporúčaných postupov informačnej bezpečnosti so zameraním na malé zdravotnícke zariadenia a ochranu dát pacientov. Úvodná časť práce sa sústredí na zhrnutie teoretických východísk z oblasti informačnej bezpečnosti, ktorých ťažiskom je séria noriem ČSN ISO/IEC 27000. V praktickej časti je na základe aplikácie teoretických poznatkov formulovaný návrh odporúčaných postupov a konkrétne kroky, ktoré by mali zdravotnícke zariadenia učiniť pre dodržanie zásad informačnej bezpečnosti., This thesis deals with proposal of the best practices of Information Security focusing on small medical facilities and data protection of the pacients. The introductory part of this thesis focuses on the theoretical background of information security, based on the series of standards ISO/IEC 27000. In the practical part, based on the application of theoretical knowledge, there is formulated a proposal of recommended steps health care facilities should take to compliance with the principles of information security.

19. Návrh zavedení bezpečnostních opatření pro danou společnost

Author

Sedlák, Petr, Andreas,, Volkov, Krídla, Matúš, Sedlák, Petr, Andreas,, Volkov, and Krídla, Matúš

Abstract

Táto diplomová práca sa zaoberá návrhom a zavedením bezpečnostných opatrení v rámci vybranej spoločnosti. Cieľom práce je vytvoriť návrh opatrení proti možným bezpečnostným hrozbám. Prvá kapitola práce sa venuje všeobecnému úvodu do danej problematiky, opisuje a definuje jednotlivé pojmy z teoretického hľadiska. Druhá časť sa zaoberá popisom súčasného stavu a analýzou vybraných oblasti danej spoločnosti. V závere tejto práce sa venujeme zvýšeniu povedomia o bezpečnostných hrozbách a návrhu opatrení prispievajúcich k zvýšeniu bezpečnosti informácií., This diploma thesis deals with the design and implementation of security measures within a selected company. The aim of the work is to create a proposal for measures against possible security threats. The first chapter deals with a general introduction to the issue, describes and defines the concepts from a theoretical point of view. The second part deals with the description of the current state and analysis of selected areas of the company. At the end of this work, we focus on raising awareness of security threats and proposing measures that contribute to increasing the security of information.

20. Zavedení managementu bezpečnosti ICT na základní škole

Author

Ondrák, Viktor, Sedlák, Petr, Matusík, Jan, Ondrák, Viktor, Sedlák, Petr, and Matusík, Jan

Abstract

Obsahem této diplomové práce je návrh zavedení managementu bezpečnosti ICT na konkrétní základní škole. Úvodní část popisuje objekt školy, její vybavení a dosavadní management bezpečnosti. V praktické části jsou diskutovány nedostatky a jsou navrženy opatření pro řešení nejzávažnějších problémů školy z pohledu managementu bezpečnosti ICT., The aim of this study is aproposal of ICT Security Management implementation in a specific Basic school. Introduction describes the school building, its equipment and existing Security Management. The practical part consists of a discussion about current shortcomings and proposed set of measures for solving the most important problems in terms of management of ICT security.

21. Technické opatření pro zajištění informační bezpečnosti na podnikatelské fakultě

Author

Sedlák, Petr, Kubek, Ján, Kajan, Tomáš, Sedlák, Petr, Kubek, Ján, and Kajan, Tomáš

Abstract

Diplomová práca sa zameriava na návrh technických opatrení slúžiacich na docielenie informačnej bezpečnosti na Fakulte podnikateľskej, ktorá je súčasťou univerzity Vysoké učení technické v Brne. Návrh sa vo veľkej miere riadi Vyhláškou o kybernetickej bezpečnosti, ktorú dopĺňa rada noriem ISO/IEC 27000. Výstupom práce sú technické opatrenia, ktoré doprevádzajú smernice na vybrané časti opatrení., The diploma thesis focuses on the design of technical measures used to achieve information security at the Faculty of Business and Management, which is part of the Brno University of Technology. The proposal is largely governed by the Cyber Security Ordinance, which is complemented by a series of ISO/IEC 27000 standards. The output of the work is technical measures that accompany the directives on selected parts of the measures.

22. Návrh průmyslového řešení ISMS

Author

Sedlák, Petr, Popelář, Ondřej, Havlík, Michal, Sedlák, Petr, Popelář, Ondřej, and Havlík, Michal

Abstract

Práce se zabývá návrhem průmyslového řešení ISMS především síťové infrastruktury. V úvodu jsou uvedena teoretická východiska práce. Dále analýza současné situace v podniku a její zhodnocení. Následně samotný návrh řešení, tak aby vyhovovalo normám ISO/IEC 27 000., Thesis deals with industrial solutions of ISMS mainly network infrastructure. First introduction into theoretical background of the thesis. Further analysis of the current situation in the company and its evaluation. Consequently, the design of solution done to meet the standards of ISO / IEC 27000.

23. Zavedení managementu bezpečnosti ICT na střední škole

Author

Ondrák, Viktor, Král, Pavel, Matusík, Jan, Ondrák, Viktor, Král, Pavel, and Matusík, Jan

Abstract

Obsahem této bakalářské práce je návrh zavedení managementu bezpečnosti ICT na konkrétní střední škole v Moravskoslezském kraji. Úvodní část popisuje objekt školy a dosavadní management bezpečnosti. V praktické části této práce jsou poté rozebrány nedostatky. Především z hlediska používaných bezpečnostních mechanismů, chování uživatelů, správců. Součástí práce jsou také návrhy na řešení dané situace., The aim of this bachelor’s thesis is proposal of implementation of the ICT Security Management to the specific Highschool in the Moravian-Silesian region. Introduction part describes the school building and current Security Management. In the practical part of this thesis are then discussed the shortages in the Highschool. This is done mainly from the perspective of security mechanisms used and the behavior of users and administrators. There are also proposals how to deal with this situation in this work.

24. Návrh přístupového systému jako součást řešení fyzické bezpečnosti

Author

Sedlák, Petr, Svoboda, Vlastimil, Dohnal, Matěj, Sedlák, Petr, Svoboda, Vlastimil, and Dohnal, Matěj

Abstract

Tato diplomová práce pracovává návrh přístupového systému jako součásti řešení fyzické bezpečnosti pro energetickou společnost v České republice. Přístupový systém je navržen tak, aby vyhověl všem zákonným požadavkům, a obstál i při certifikaci dle normy ISO 27001. Nasazení navrženého přístupového systému je předvedeno na vybraném objektu společnosti, který je reprezentativní ukázkou spojení prvku kritické infrastruktury a běžného objektu společnosti., This master’s thesis deals with design of an access system as a part of physical security solution for an energy company in the Czech Republic. The access system is designed to meet all legal requirements and conform to ISO 27001 certification. Implementation of the proposed access system is demonstrated on the selected company object, a representative example of connecting the critical infrastructure element and the company's common facility.

25. Klasifikace dokumentů pomocí analýzy obsahu

Author

Třeštíková, Lenka, Kačic, Matej, Borčík, Filip, Třeštíková, Lenka, Kačic, Matej, and Borčík, Filip

Abstract

Táto práca sa zaoberá klasifikáciou dokumentov podľa rodiny štandardov ISO/IEC 27000. Poukazuje na potrebu, ale aj problémy klasifikovania v korporátnom prostredí. Práca taktiež implementuje systém pre klasifikáciu dokumentov prostredia MS Office založenej na analýze obsahu pomocou definovaných pravidiel. Tento systém je zavedený do aplikácie DocTag vyvíjanej spoločnosťou AEC., This work deals with document classification based on standard family ISO/IEC 27000. Points to a need, but also issues of classification in corporate environment. The work also implements system for MS office documents classification based on content analysis using defined rules. This system is introduced into DocTag application developed by AEC company.

26. Návrh metodiky pro příručku ISMS a opatření aplikované na vybrané oblasti

Author

Sedlák, Petr, Vonyš, Rudolf, Nemec, Tomáš, Sedlák, Petr, Vonyš, Rudolf, and Nemec, Tomáš

Abstract

Obsahom tejto diplomovej práce je návrh metodiky pre vytvorenie bezpečnostnej príručky ISMS. Realizácia návrhu je podložená teoretickými poznatkami v úvodnej časti tejto práce. Praktické spracovanie návrhu metodiky je podmienené štruktúre medzinárodnej norme ISO/IEC 27001:2005., Content of this thesis is a methodology for creating ISMS Security Manual. Implementation of the proposal is supported by theoretical knowledge in the introductory part of this work. Practical process design methodology is conditional on the structure of the international standard ISO/IEC 27001:2005.

27. Řízení bezpečnosti a kontrolní aktivity použité v firemním prostředí

Author

Sedlák, Petr, Šoukal, Petr, Zápotočný, Matej, Sedlák, Petr, Šoukal, Petr, and Zápotočný, Matej

Abstract

Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody., The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.

28. Klasifikace dokumentů pomocí analýzy obsahu

Author

Třeštíková, Lenka, Kačic, Matej, Borčík, Filip, Třeštíková, Lenka, Kačic, Matej, and Borčík, Filip

Abstract

Táto práca sa zaoberá klasifikáciou dokumentov podľa rodiny štandardov ISO/IEC 27000. Poukazuje na potrebu, ale aj problémy klasifikovania v korporátnom prostredí. Práca taktiež implementuje systém pre klasifikáciu dokumentov prostredia MS Office založenej na analýze obsahu pomocou definovaných pravidiel. Tento systém je zavedený do aplikácie DocTag vyvíjanej spoločnosťou AEC., This work deals with document classification based on standard family ISO/IEC 27000. Points to a need, but also issues of classification in corporate environment. The work also implements system for MS office documents classification based on content analysis using defined rules. This system is introduced into DocTag application developed by AEC company.

29. Návrh metodiky bezpečnosti informací v podniku provozující elektronický obchod

Author

Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, Mráčková, Kateřina, Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, and Mráčková, Kateřina

Abstract

Práce se zabývá bezpečnostní analýzou provozovny prodávající zboží přímo v prodejně a formou elektronického obchodu. Jsou identifikována aktiva a hrozby na ně působící, zpracována analýza rizik a vybrána opatření, která jsou zhodnocena. Práce se opírá o teoretická východiska uvedena v první části a vychází z norem řady ISO/IEC 27000., The work deals with the analysis of security management in company selling goods trought the stone shop and the electronic commerce. The assets and threats affecting them were identified and an analysis of risks and selected measures was evaluated. The work is based on the theoretical background from series of standards ISO/IEC 27000 given in the first part of it.

30. Návrh metodiky bezpečnosti informací v podniku provozující elektronický obchod

Author

Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, Mráčková, Kateřina, Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, and Mráčková, Kateřina

Abstract

Práce se zabývá bezpečnostní analýzou provozovny prodávající zboží přímo v prodejně a formou elektronického obchodu. Jsou identifikována aktiva a hrozby na ně působící, zpracována analýza rizik a vybrána opatření, která jsou zhodnocena. Práce se opírá o teoretická východiska uvedena v první části a vychází z norem řady ISO/IEC 27000., The work deals with the analysis of security management in company selling goods trought the stone shop and the electronic commerce. The assets and threats affecting them were identified and an analysis of risks and selected measures was evaluated. The work is based on the theoretical background from series of standards ISO/IEC 27000 given in the first part of it.

31. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost

Author

Sedlák, Petr, Ondrák, Viktor, Dočekal, Petr, Sedlák, Petr, Ondrák, Viktor, and Dočekal, Petr

Abstract

Diplomová práce se zaměřuje na oblast bezpečnostních opatření v souladu se systémem řízení bezpečnosti informací. Představuje základní teoretická východiska problematiky informační a kybernetické bezpečnosti a popisuje současný stav ve společnosti. Výstupem je návrh zavedení bezpečnostních opatření přispívajících ke zvýšení bezpečnosti informací ve společnosti., The master’s thesis focuses on area of security countermeasures in accordance with information security management system. Presents basic theoretical background of information and cyber security and describes a current state in the company. The thesis’s output is the design of security countermeasures implementation which contribute to information security in the company.

32. Návrh zavedení bezpečnostních opatření na základě ISMS pro malý podnik

Author

Sedlák, Petr, Tomáš,, Krejčí, Tomko, Michal, Sedlák, Petr, Tomáš,, Krejčí, and Tomko, Michal

Abstract

Diplomová práca sa zaoberá problematikou zavedenia bezpečnostných opatrení v súlade s ISMS pre malú spoločnosť. Hlavnou náplňou diplomovej práce bude návrh zavedenia bezpečnostných opatrení v spoločnosti. Riešenie návrhu vychádza z analýzy súčasného stavu spoločnosti, vrátane všetkých dôležitých častí a asistovaného zhodnotenia, ktoré bolo vypracované spolu so zodpovednými osobami., The master`s thesis deals with implementation of security countermeasures in accordance with information security management system for small company. Main concern of the master`s thesis will be design of security countermeasures in company. Solution of the design comes from the analysis of current state of the company including all important parts and assist evaluation which has been processed along with responsible persons.

33. GAP analýza systému řízení bezpečnosti informací

Author

Sedlák, Petr, Tomáš,, Krejčí, Konečný, Martin, Sedlák, Petr, Tomáš,, Krejčí, and Konečný, Martin

Abstract

Diplomová práce se zaměřuje na GAP analýzu systému řízení bezpečnosti informací. Práce se skládá z teoretické, analytické a praktické části. První část pojednává o teoretických východiscích problematiky informační a kybernetické bezpečnosti. Analytická část popisuje současný stav ve zkoumané společnosti. Výstupem práce je návrh registru rizik a návrh zavedení bezpečnostních opatření. Návrh cílí na opatření vedoucí k zvýšení bezpečnosti informací ve společnosti, The master’s thesis focuses on GAP analysis of information security management system. The thesis consists of theoretical, analytical and practical part. The first part discusses the theoretical background of the issue of information and cyber security. The analytical part describes the current condition of the researched company. The thesis’s output is the draft of risk register and draft of security countermeasures implementation. The draft targets on countermeasures leading to increase information security in company.

34. Zavedení managementu bezpečnosti informací v podniku dle ISO 27001

Author

Sedlák, Petr, Vala, Zdeněk, Šumbera, Adam, Sedlák, Petr, Vala, Zdeněk, and Šumbera, Adam

Abstract

Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací., This diploma thesis deals with implementation of the information security management system in company. The theoretical part of thesis summarizes the theoretical knowledge in the field of information security and describes a set of standards ISO/IEC 27000. In the following section the specific company is analysed, and to this company there are then applied theoretical knowledge during the implementation of information security management system.

35. Návrh ISMS v průmyslovém prostředí

Author

Sedlák, Petr, Rostislav,, Krutiš, Kuchařík, Lukáš, Sedlák, Petr, Rostislav,, Krutiš, and Kuchařík, Lukáš

Abstract

Diplomová práce je zaměřena na návrh síťové infrastruktury a zavedení systému řízení bezpečnosti informací v průmyslovém prostředí. V úvodu je práce zaměřena na teoretické poznatky z bezpečnosti informací, kde popisuje základní pojmy a obecné postupy systému řízení informační bezpečnosti. Dále se práce zabývá analýzou rizik, kde jsou navržena opatření ke snížení rizik. Následně je proveden návrh nové síťové infrastruktury. Práce čerpá informace převážně z norem ČSN ISO/IEC řady 27000., The master’s thesis is aimed at the proposal of network infrastructure and introduction of the managerial system for the safety of information in the industrial environment. At the beginning the work is focused on theoretical knowledge concerning the safety of information wherein it describes basic concepts and common procedures of the managerial system of the safety of information. Further, the work deals with risk analysis in which the measures for reduction in hazard are suggested. The proposal for a new network infrastructure is finally carried out. The work draws the information from CSN standards ISO/IEC, series 27000.

36. Návrh zavedení ISMS ve firmě

Author

Ondrák, Viktor, Sedlák, Petr, Trunkát, Jan, Ondrák, Viktor, Sedlák, Petr, and Trunkát, Jan

Abstract

Diplomová práce je zaměřená na návrh zavedení managementu bezpečnosti informací ve firmě. Seznamuje se základními pojmy z oblasti bezpečnosti informací a obsahuje obecné postupy systému řízení informační bezpečností. V rámci práce byla provedena analýza rizik firmy a byla navržena opatření vedoucí ke snížení rizik. Práce je převážně čerpána z řady norem ISO/IEC 27000., The master´s thesis is aimed at Proposal for the information security management system implementation in the company. It introduces with basic concepts of information security and provides general procedures for information security management system. As part of the work was carried out a risk analysis company and proposed measures to reduce risk. Work is mainly drawn from the series of standards ISO/IEC 27000.

37. Návrh bezpečnostních opatření v souladu s ISMS pro zdravotnické zařízení

Author

Sedlák, Petr, MBA, Vlastimil Svoboda, Valášková, Martina, Sedlák, Petr, MBA, Vlastimil Svoboda, and Valášková, Martina

Abstract

Diplomová práca sa zaoberá návrhom bezpečnostných opatrení, ktoré sú v súlade so systémom riadenia informačnej bezpečnosti a keďže sa jedná o zdravotnícke zariadenie, rovnako aj s normami platnými pre prvok kritickej infraštruktúry. Jej obsah tvoria teoretické východiská danej problematiky, analýza súčasného stavu siete a určitých oblastí nemocnice. Praktická časť je venovaná analýze rizík a z nej vyplývajúceho návrhu konkrétnych opatrení, ktorých výsledkom je zvýšenie úrovne informačnej bezpečnosti. Súčasťou práce je taktiež ekonomické zhodnotenie implementácie návrhov., The Master Thesis deals with the design of security measures in accordance with the information security management system and as well as the standards applicable to the critical infrastructure element since it is a healthcare institution. It consists of theoretical background, analysis of the current state of the network and certain areas of the hospital. The practical part is devoted to the risk analysis and the design of concrete measures that result in an increase in the information security level. This part also includes an economic evaluation of the design implementation.

38. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost

Author

Sedlák, Petr, Ondrák, Viktor, Dočekal, Petr, Sedlák, Petr, Ondrák, Viktor, and Dočekal, Petr

Abstract

Diplomová práce se zaměřuje na oblast bezpečnostních opatření v souladu se systémem řízení bezpečnosti informací. Představuje základní teoretická východiska problematiky informační a kybernetické bezpečnosti a popisuje současný stav ve společnosti. Výstupem je návrh zavedení bezpečnostních opatření přispívajících ke zvýšení bezpečnosti informací ve společnosti., The master’s thesis focuses on area of security countermeasures in accordance with information security management system. Presents basic theoretical background of information and cyber security and describes a current state in the company. The thesis’s output is the design of security countermeasures implementation which contribute to information security in the company.

39. Nástroj pro podporu auditu kybernetické bezpečnosti

Author

Harašta, Jakub, Loutocký, Pavel, Štefánik, Jaromír, Harašta, Jakub, Loutocký, Pavel, and Štefánik, Jaromír

Abstract

Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou., Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.

40. Návrh metodiky pro zavedení ISMS

Author

Ondrák, Viktor, Sedlák, Petr, Dokoupil, Ondřej, Ondrák, Viktor, Sedlák, Petr, and Dokoupil, Ondřej

Abstract

Tato diplomová práce se zabývá návrhem metodiky pro zavedení ISMS, tedy systému řízení bezpečnosti informací (Information Security Management System). V teoretické části jsou popsány základní principy a postupy při zpracování této oblasti, včetně normativních a právních – legislativních aspektů. V další části je provedena analýza současného stavu v organizaci, na jejímž základě je v praktické části vypracován samotný návrh včetně ekonomického zhodnocení projektu a přínosů případné implementace., This master’s thesis deals with the design of methodology for implementation of ISMS (Information Security Management System). The theoretical part describes the basic principles and procedures for processing of this domain, including normative and legal - legislative aspects. The next section is an analysis of the current state of the organization. On its basis the practical part is drafted, including an economic evaluation of the project and possible benefits of implementation.

41. Budování bezpečnostního povědomí na základní škole

Author

Sedlák, Petr, Sobotková, Hana, Zezula, Dominik, Sedlák, Petr, Sobotková, Hana, and Zezula, Dominik

Abstract

Tato diplomová práce se zabývá zavedením programu budování bezpečnostního povědomí na základní škole. Tento cíl je řešen ve třech hlavních částech. V úvodní části práce jsou představeny základní pojmy a teoretická východiska problematiky ISMS a programu SAE. V další části je provedena analýza současného stavu systému školy a představeny požadavky pro zavedení programu. Třetí a hlavní část práce je věnována návrhu vlastního řešení pro vybudování a zavedení programu SAE. Výstupem této práce je bezpečnostní politika, program SAE a školící materiály., This diploma thesis deals with the introduction of a primary school security awareness program. This goal is solved in three main parts. The introductory part of the thesis introduces basic concepts and theoretical basis of ISMS issues and the SAE program. The next part is analyzing the current state of the school system and introduced requirements for the introduction of the program. The third and main part of the thesis is devoted to the proposal of its own solution for building and introducing the SAE program. The outcome of this work is a security policy, SAE program and training materials.

42. Porovnání výuky informační a kybernetické bezpečnosti v České republice a Jižní Koreji s návrhy na zlepšení

Author

Sedlák, Petr, Zápotočný, Matej, Šisler, Marcel, Sedlák, Petr, Zápotočný, Matej, and Šisler, Marcel

Abstract

Tato diplomová práce se zabývá návrhem na zlepšení současného stavu výuky informační a kybernetické bezpečnosti v České republice. Tyto návrhy pramení ze srovnání výuky na Vysokém učení technickém v Brně - Fakultě podnikatelské a Hallym University v Jižní Koreji. Dalším podkladem je analýza trendů v oblasti kybernetických útoků a srovnání této oblasti mezi Českou republikou a Jižní Koreou., This diploma thesis deals with a suggestions to improve the current state of education information and cyber security in the Czech Republic. These suggestions are from a comparison of education at the Brno University of Technology - Faculty of Business and Hallym University in South Korea. Another part is the analysis of trends in the field of cyber attacks and comparison of this area between the Czech Republic and South Korea.

43. Návrh zavedení bezpečnostních opatření na základě ISMS pro malý podnik

Author

Sedlák, Petr, Tomáš,, Krejčí, Tomko, Michal, Sedlák, Petr, Tomáš,, Krejčí, and Tomko, Michal

Abstract

Diplomová práca sa zaoberá problematikou zavedenia bezpečnostných opatrení v súlade s ISMS pre malú spoločnosť. Hlavnou náplňou diplomovej práce bude návrh zavedenia bezpečnostných opatrení v spoločnosti. Riešenie návrhu vychádza z analýzy súčasného stavu spoločnosti, vrátane všetkých dôležitých častí a asistovaného zhodnotenia, ktoré bolo vypracované spolu so zodpovednými osobami., The master`s thesis deals with implementation of security countermeasures in accordance with information security management system for small company. Main concern of the master`s thesis will be design of security countermeasures in company. Solution of the design comes from the analysis of current state of the company including all important parts and assist evaluation which has been processed along with responsible persons.

44. Zavedení bezpečnostních opatření dle ISMS pro základní školu

Author

Sedlák, Petr, Ondrák, Viktor, Pexa, Marek, Sedlák, Petr, Ondrák, Viktor, and Pexa, Marek

Abstract

Diplomová práce se zabývá zavedením bezpečnostních opatření pro základní školu. Práce je rozdělena na tři hlavní části. V první části diplomové práce jsou zpracovány základní teoretické pojmy z oblasti informační bezpečnosti a legislativní náležitosti potřebné pro pochopení dané problematiky. Druhá část diplomové práce popisuje stávající stav na základní škole. Poslední praktická část obsahuje samotný návrh bezpečnostních opatření a doporučení., The diploma thesis deals with introduction of security measures for primary and elementary school. The thesis is devided into three main parts. The first part deals with basic theoretical concepts of information security and legislative elements needed for understanding the issue. The second part desrcibes the current state for primary and elementary school. The last practical part includes proposal of security measures and recommendations.

45. Management informační bezpečnosti v podniku

Author

Ondrák, Viktor, Sedlák, Petr, Kalabis, Petr, Ondrák, Viktor, Sedlák, Petr, and Kalabis, Petr

Abstract

Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací., This master thesis is focused on the design of implementation the information security management system in the company according to standards ISO/IEC 27000. First of all, it was described the theory of information security management system and it was explained the relevant terms and other requirements in the context of this issue. This assignment involves analysis of the current situation of the company and suggestions that lead to reducing discovered risks and bring improvement of the general information security.

46. Zavedení managementu bezpečnosti informací v podniku dle ISO 27001

Author

Sedlák, Petr, Vala, Zdeněk, Šumbera, Adam, Sedlák, Petr, Vala, Zdeněk, and Šumbera, Adam

Abstract

Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací., This diploma thesis deals with implementation of the information security management system in company. The theoretical part of thesis summarizes the theoretical knowledge in the field of information security and describes a set of standards ISO/IEC 27000. In the following section the specific company is analysed, and to this company there are then applied theoretical knowledge during the implementation of information security management system.

47. Návrh zavedení bezpečnostních opatření pro danou společnost

Author

Sedlák, Petr, Andreas,, Volkov, Krídla, Matúš, Sedlák, Petr, Andreas,, Volkov, and Krídla, Matúš

Abstract

Táto diplomová práca sa zaoberá návrhom a zavedením bezpečnostných opatrení v rámci vybranej spoločnosti. Cieľom práce je vytvoriť návrh opatrení proti možným bezpečnostným hrozbám. Prvá kapitola práce sa venuje všeobecnému úvodu do danej problematiky, opisuje a definuje jednotlivé pojmy z teoretického hľadiska. Druhá časť sa zaoberá popisom súčasného stavu a analýzou vybraných oblasti danej spoločnosti. V závere tejto práce sa venujeme zvýšeniu povedomia o bezpečnostných hrozbách a návrhu opatrení prispievajúcich k zvýšeniu bezpečnosti informácií., This diploma thesis deals with the design and implementation of security measures within a selected company. The aim of the work is to create a proposal for measures against possible security threats. The first chapter deals with a general introduction to the issue, describes and defines the concepts from a theoretical point of view. The second part deals with the description of the current state and analysis of selected areas of the company. At the end of this work, we focus on raising awareness of security threats and proposing measures that contribute to increasing the security of information.

48. Zavedení managementu bezpečnosti ICT na základní škole

Author

Ondrák, Viktor, Sedlák, Petr, Matusík, Jan, Ondrák, Viktor, Sedlák, Petr, and Matusík, Jan

Abstract

Obsahem této diplomové práce je návrh zavedení managementu bezpečnosti ICT na konkrétní základní škole. Úvodní část popisuje objekt školy, její vybavení a dosavadní management bezpečnosti. V praktické části jsou diskutovány nedostatky a jsou navrženy opatření pro řešení nejzávažnějších problémů školy z pohledu managementu bezpečnosti ICT., The aim of this study is aproposal of ICT Security Management implementation in a specific Basic school. Introduction describes the school building, its equipment and existing Security Management. The practical part consists of a discussion about current shortcomings and proposed set of measures for solving the most important problems in terms of management of ICT security.

49. Návrh ISMS v průmyslovém prostředí

Author

Sedlák, Petr, Rostislav,, Krutiš, Kuchařík, Lukáš, Sedlák, Petr, Rostislav,, Krutiš, and Kuchařík, Lukáš

Abstract

Diplomová práce je zaměřena na návrh síťové infrastruktury a zavedení systému řízení bezpečnosti informací v průmyslovém prostředí. V úvodu je práce zaměřena na teoretické poznatky z bezpečnosti informací, kde popisuje základní pojmy a obecné postupy systému řízení informační bezpečnosti. Dále se práce zabývá analýzou rizik, kde jsou navržena opatření ke snížení rizik. Následně je proveden návrh nové síťové infrastruktury. Práce čerpá informace převážně z norem ČSN ISO/IEC řady 27000., The master’s thesis is aimed at the proposal of network infrastructure and introduction of the managerial system for the safety of information in the industrial environment. At the beginning the work is focused on theoretical knowledge concerning the safety of information wherein it describes basic concepts and common procedures of the managerial system of the safety of information. Further, the work deals with risk analysis in which the measures for reduction in hazard are suggested. The proposal for a new network infrastructure is finally carried out. The work draws the information from CSN standards ISO/IEC, series 27000.

50. Nástroj pro bezpečnostní audit OS Linux/Unix/AIX

Author

Barabas, Maroš, Homoliak, Ivan, Koppon, Martin, Barabas, Maroš, Homoliak, Ivan, and Koppon, Martin

Abstract

Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému., The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.