Your search keyword '"ISO/IEC 27000"' showing total 202 results

51. Návrh metodiky bezpečnosti informací v podniku provozující elektronický obchod

Author

Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, Mráčková, Kateřina, Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, and Mráčková, Kateřina

Abstract

Práce se zabývá bezpečnostní analýzou provozovny prodávající zboží přímo v prodejně a formou elektronického obchodu. Jsou identifikována aktiva a hrozby na ně působící, zpracována analýza rizik a vybrána opatření, která jsou zhodnocena. Práce se opírá o teoretická východiska uvedena v první části a vychází z norem řady ISO/IEC 27000., The work deals with the analysis of security management in company selling goods trought the stone shop and the electronic commerce. The assets and threats affecting them were identified and an analysis of risks and selected measures was evaluated. The work is based on the theoretical background from series of standards ISO/IEC 27000 given in the first part of it.

52. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost

Author

Sedlák, Petr, Ondrák, Viktor, Dočekal, Petr, Sedlák, Petr, Ondrák, Viktor, and Dočekal, Petr

Abstract

Diplomová práce se zaměřuje na oblast bezpečnostních opatření v souladu se systémem řízení bezpečnosti informací. Představuje základní teoretická východiska problematiky informační a kybernetické bezpečnosti a popisuje současný stav ve společnosti. Výstupem je návrh zavedení bezpečnostních opatření přispívajících ke zvýšení bezpečnosti informací ve společnosti., The master’s thesis focuses on area of security countermeasures in accordance with information security management system. Presents basic theoretical background of information and cyber security and describes a current state in the company. The thesis’s output is the design of security countermeasures implementation which contribute to information security in the company.

53. Návrh zavedení bezpečnostních opatření na základě ISMS pro malý podnik

Author

Sedlák, Petr, Tomáš,, Krejčí, Tomko, Michal, Sedlák, Petr, Tomáš,, Krejčí, and Tomko, Michal

Abstract

Diplomová práca sa zaoberá problematikou zavedenia bezpečnostných opatrení v súlade s ISMS pre malú spoločnosť. Hlavnou náplňou diplomovej práce bude návrh zavedenia bezpečnostných opatrení v spoločnosti. Riešenie návrhu vychádza z analýzy súčasného stavu spoločnosti, vrátane všetkých dôležitých častí a asistovaného zhodnotenia, ktoré bolo vypracované spolu so zodpovednými osobami., The master`s thesis deals with implementation of security countermeasures in accordance with information security management system for small company. Main concern of the master`s thesis will be design of security countermeasures in company. Solution of the design comes from the analysis of current state of the company including all important parts and assist evaluation which has been processed along with responsible persons.

54. GAP analýza systému řízení bezpečnosti informací

Author

Sedlák, Petr, Tomáš,, Krejčí, Konečný, Martin, Sedlák, Petr, Tomáš,, Krejčí, and Konečný, Martin

Abstract

Diplomová práce se zaměřuje na GAP analýzu systému řízení bezpečnosti informací. Práce se skládá z teoretické, analytické a praktické části. První část pojednává o teoretických východiscích problematiky informační a kybernetické bezpečnosti. Analytická část popisuje současný stav ve zkoumané společnosti. Výstupem práce je návrh registru rizik a návrh zavedení bezpečnostních opatření. Návrh cílí na opatření vedoucí k zvýšení bezpečnosti informací ve společnosti, The master’s thesis focuses on GAP analysis of information security management system. The thesis consists of theoretical, analytical and practical part. The first part discusses the theoretical background of the issue of information and cyber security. The analytical part describes the current condition of the researched company. The thesis’s output is the draft of risk register and draft of security countermeasures implementation. The draft targets on countermeasures leading to increase information security in company.

55. Zavedení managementu bezpečnosti informací v podniku dle ISO 27001

Author

Sedlák, Petr, Vala, Zdeněk, Šumbera, Adam, Sedlák, Petr, Vala, Zdeněk, and Šumbera, Adam

Abstract

Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací., This diploma thesis deals with implementation of the information security management system in company. The theoretical part of thesis summarizes the theoretical knowledge in the field of information security and describes a set of standards ISO/IEC 27000. In the following section the specific company is analysed, and to this company there are then applied theoretical knowledge during the implementation of information security management system.

56. Návrh ISMS v průmyslovém prostředí

Author

Sedlák, Petr, Rostislav,, Krutiš, Kuchařík, Lukáš, Sedlák, Petr, Rostislav,, Krutiš, and Kuchařík, Lukáš

Abstract

Diplomová práce je zaměřena na návrh síťové infrastruktury a zavedení systému řízení bezpečnosti informací v průmyslovém prostředí. V úvodu je práce zaměřena na teoretické poznatky z bezpečnosti informací, kde popisuje základní pojmy a obecné postupy systému řízení informační bezpečnosti. Dále se práce zabývá analýzou rizik, kde jsou navržena opatření ke snížení rizik. Následně je proveden návrh nové síťové infrastruktury. Práce čerpá informace převážně z norem ČSN ISO/IEC řady 27000., The master’s thesis is aimed at the proposal of network infrastructure and introduction of the managerial system for the safety of information in the industrial environment. At the beginning the work is focused on theoretical knowledge concerning the safety of information wherein it describes basic concepts and common procedures of the managerial system of the safety of information. Further, the work deals with risk analysis in which the measures for reduction in hazard are suggested. The proposal for a new network infrastructure is finally carried out. The work draws the information from CSN standards ISO/IEC, series 27000.

57. Návrh zavedení ISMS ve firmě

Author

Ondrák, Viktor, Sedlák, Petr, Trunkát, Jan, Ondrák, Viktor, Sedlák, Petr, and Trunkát, Jan

Abstract

Diplomová práce je zaměřená na návrh zavedení managementu bezpečnosti informací ve firmě. Seznamuje se základními pojmy z oblasti bezpečnosti informací a obsahuje obecné postupy systému řízení informační bezpečností. V rámci práce byla provedena analýza rizik firmy a byla navržena opatření vedoucí ke snížení rizik. Práce je převážně čerpána z řady norem ISO/IEC 27000., The master´s thesis is aimed at Proposal for the information security management system implementation in the company. It introduces with basic concepts of information security and provides general procedures for information security management system. As part of the work was carried out a risk analysis company and proposed measures to reduce risk. Work is mainly drawn from the series of standards ISO/IEC 27000.

58. Návrh bezpečnostních opatření v souladu s ISMS pro zdravotnické zařízení

Author

Sedlák, Petr, MBA, Vlastimil Svoboda, Valášková, Martina, Sedlák, Petr, MBA, Vlastimil Svoboda, and Valášková, Martina

Abstract

Diplomová práca sa zaoberá návrhom bezpečnostných opatrení, ktoré sú v súlade so systémom riadenia informačnej bezpečnosti a keďže sa jedná o zdravotnícke zariadenie, rovnako aj s normami platnými pre prvok kritickej infraštruktúry. Jej obsah tvoria teoretické východiská danej problematiky, analýza súčasného stavu siete a určitých oblastí nemocnice. Praktická časť je venovaná analýze rizík a z nej vyplývajúceho návrhu konkrétnych opatrení, ktorých výsledkom je zvýšenie úrovne informačnej bezpečnosti. Súčasťou práce je taktiež ekonomické zhodnotenie implementácie návrhov., The Master Thesis deals with the design of security measures in accordance with the information security management system and as well as the standards applicable to the critical infrastructure element since it is a healthcare institution. It consists of theoretical background, analysis of the current state of the network and certain areas of the hospital. The practical part is devoted to the risk analysis and the design of concrete measures that result in an increase in the information security level. This part also includes an economic evaluation of the design implementation.

59. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost

Author

Sedlák, Petr, Ondrák, Viktor, Dočekal, Petr, Sedlák, Petr, Ondrák, Viktor, and Dočekal, Petr

Abstract

Diplomová práce se zaměřuje na oblast bezpečnostních opatření v souladu se systémem řízení bezpečnosti informací. Představuje základní teoretická východiska problematiky informační a kybernetické bezpečnosti a popisuje současný stav ve společnosti. Výstupem je návrh zavedení bezpečnostních opatření přispívajících ke zvýšení bezpečnosti informací ve společnosti., The master’s thesis focuses on area of security countermeasures in accordance with information security management system. Presents basic theoretical background of information and cyber security and describes a current state in the company. The thesis’s output is the design of security countermeasures implementation which contribute to information security in the company.

60. Nástroj pro podporu auditu kybernetické bezpečnosti

Author

Harašta, Jakub, Loutocký, Pavel, Štefánik, Jaromír, Harašta, Jakub, Loutocký, Pavel, and Štefánik, Jaromír

Abstract

Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou., Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.

61. Návrh metodiky pro zavedení ISMS

Author

Ondrák, Viktor, Sedlák, Petr, Dokoupil, Ondřej, Ondrák, Viktor, Sedlák, Petr, and Dokoupil, Ondřej

Abstract

Tato diplomová práce se zabývá návrhem metodiky pro zavedení ISMS, tedy systému řízení bezpečnosti informací (Information Security Management System). V teoretické části jsou popsány základní principy a postupy při zpracování této oblasti, včetně normativních a právních – legislativních aspektů. V další části je provedena analýza současného stavu v organizaci, na jejímž základě je v praktické části vypracován samotný návrh včetně ekonomického zhodnocení projektu a přínosů případné implementace., This master’s thesis deals with the design of methodology for implementation of ISMS (Information Security Management System). The theoretical part describes the basic principles and procedures for processing of this domain, including normative and legal - legislative aspects. The next section is an analysis of the current state of the organization. On its basis the practical part is drafted, including an economic evaluation of the project and possible benefits of implementation.

62. Budování bezpečnostního povědomí na základní škole

Author

Sedlák, Petr, Sobotková, Hana, Zezula, Dominik, Sedlák, Petr, Sobotková, Hana, and Zezula, Dominik

Abstract

Tato diplomová práce se zabývá zavedením programu budování bezpečnostního povědomí na základní škole. Tento cíl je řešen ve třech hlavních částech. V úvodní části práce jsou představeny základní pojmy a teoretická východiska problematiky ISMS a programu SAE. V další části je provedena analýza současného stavu systému školy a představeny požadavky pro zavedení programu. Třetí a hlavní část práce je věnována návrhu vlastního řešení pro vybudování a zavedení programu SAE. Výstupem této práce je bezpečnostní politika, program SAE a školící materiály., This diploma thesis deals with the introduction of a primary school security awareness program. This goal is solved in three main parts. The introductory part of the thesis introduces basic concepts and theoretical basis of ISMS issues and the SAE program. The next part is analyzing the current state of the school system and introduced requirements for the introduction of the program. The third and main part of the thesis is devoted to the proposal of its own solution for building and introducing the SAE program. The outcome of this work is a security policy, SAE program and training materials.

63. Porovnání výuky informační a kybernetické bezpečnosti v České republice a Jižní Koreji s návrhy na zlepšení

Author

Sedlák, Petr, Zápotočný, Matej, Šisler, Marcel, Sedlák, Petr, Zápotočný, Matej, and Šisler, Marcel

Abstract

Tato diplomová práce se zabývá návrhem na zlepšení současného stavu výuky informační a kybernetické bezpečnosti v České republice. Tyto návrhy pramení ze srovnání výuky na Vysokém učení technickém v Brně - Fakultě podnikatelské a Hallym University v Jižní Koreji. Dalším podkladem je analýza trendů v oblasti kybernetických útoků a srovnání této oblasti mezi Českou republikou a Jižní Koreou., This diploma thesis deals with a suggestions to improve the current state of education information and cyber security in the Czech Republic. These suggestions are from a comparison of education at the Brno University of Technology - Faculty of Business and Hallym University in South Korea. Another part is the analysis of trends in the field of cyber attacks and comparison of this area between the Czech Republic and South Korea.

64. Návrh zavedení bezpečnostních opatření na základě ISMS pro malý podnik

Author

Sedlák, Petr, Tomáš,, Krejčí, Tomko, Michal, Sedlák, Petr, Tomáš,, Krejčí, and Tomko, Michal

Abstract

Diplomová práca sa zaoberá problematikou zavedenia bezpečnostných opatrení v súlade s ISMS pre malú spoločnosť. Hlavnou náplňou diplomovej práce bude návrh zavedenia bezpečnostných opatrení v spoločnosti. Riešenie návrhu vychádza z analýzy súčasného stavu spoločnosti, vrátane všetkých dôležitých častí a asistovaného zhodnotenia, ktoré bolo vypracované spolu so zodpovednými osobami., The master`s thesis deals with implementation of security countermeasures in accordance with information security management system for small company. Main concern of the master`s thesis will be design of security countermeasures in company. Solution of the design comes from the analysis of current state of the company including all important parts and assist evaluation which has been processed along with responsible persons.

65. Zavedení bezpečnostních opatření dle ISMS pro základní školu

Author

Sedlák, Petr, Ondrák, Viktor, Pexa, Marek, Sedlák, Petr, Ondrák, Viktor, and Pexa, Marek

Abstract

Diplomová práce se zabývá zavedením bezpečnostních opatření pro základní školu. Práce je rozdělena na tři hlavní části. V první části diplomové práce jsou zpracovány základní teoretické pojmy z oblasti informační bezpečnosti a legislativní náležitosti potřebné pro pochopení dané problematiky. Druhá část diplomové práce popisuje stávající stav na základní škole. Poslední praktická část obsahuje samotný návrh bezpečnostních opatření a doporučení., The diploma thesis deals with introduction of security measures for primary and elementary school. The thesis is devided into three main parts. The first part deals with basic theoretical concepts of information security and legislative elements needed for understanding the issue. The second part desrcibes the current state for primary and elementary school. The last practical part includes proposal of security measures and recommendations.

66. Management informační bezpečnosti v podniku

Author

Ondrák, Viktor, Sedlák, Petr, Kalabis, Petr, Ondrák, Viktor, Sedlák, Petr, and Kalabis, Petr

Abstract

Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací., This master thesis is focused on the design of implementation the information security management system in the company according to standards ISO/IEC 27000. First of all, it was described the theory of information security management system and it was explained the relevant terms and other requirements in the context of this issue. This assignment involves analysis of the current situation of the company and suggestions that lead to reducing discovered risks and bring improvement of the general information security.

67. Zavedení managementu bezpečnosti informací v podniku dle ISO 27001

Author

Sedlák, Petr, Vala, Zdeněk, Šumbera, Adam, Sedlák, Petr, Vala, Zdeněk, and Šumbera, Adam

Abstract

Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací., This diploma thesis deals with implementation of the information security management system in company. The theoretical part of thesis summarizes the theoretical knowledge in the field of information security and describes a set of standards ISO/IEC 27000. In the following section the specific company is analysed, and to this company there are then applied theoretical knowledge during the implementation of information security management system.

68. Návrh zavedení bezpečnostních opatření pro danou společnost

Author

Sedlák, Petr, Andreas,, Volkov, Krídla, Matúš, Sedlák, Petr, Andreas,, Volkov, and Krídla, Matúš

Abstract

Táto diplomová práca sa zaoberá návrhom a zavedením bezpečnostných opatrení v rámci vybranej spoločnosti. Cieľom práce je vytvoriť návrh opatrení proti možným bezpečnostným hrozbám. Prvá kapitola práce sa venuje všeobecnému úvodu do danej problematiky, opisuje a definuje jednotlivé pojmy z teoretického hľadiska. Druhá časť sa zaoberá popisom súčasného stavu a analýzou vybraných oblasti danej spoločnosti. V závere tejto práce sa venujeme zvýšeniu povedomia o bezpečnostných hrozbách a návrhu opatrení prispievajúcich k zvýšeniu bezpečnosti informácií., This diploma thesis deals with the design and implementation of security measures within a selected company. The aim of the work is to create a proposal for measures against possible security threats. The first chapter deals with a general introduction to the issue, describes and defines the concepts from a theoretical point of view. The second part deals with the description of the current state and analysis of selected areas of the company. At the end of this work, we focus on raising awareness of security threats and proposing measures that contribute to increasing the security of information.

69. Zavedení managementu bezpečnosti ICT na základní škole

Author

Ondrák, Viktor, Sedlák, Petr, Matusík, Jan, Ondrák, Viktor, Sedlák, Petr, and Matusík, Jan

Abstract

Obsahem této diplomové práce je návrh zavedení managementu bezpečnosti ICT na konkrétní základní škole. Úvodní část popisuje objekt školy, její vybavení a dosavadní management bezpečnosti. V praktické části jsou diskutovány nedostatky a jsou navrženy opatření pro řešení nejzávažnějších problémů školy z pohledu managementu bezpečnosti ICT., The aim of this study is aproposal of ICT Security Management implementation in a specific Basic school. Introduction describes the school building, its equipment and existing Security Management. The practical part consists of a discussion about current shortcomings and proposed set of measures for solving the most important problems in terms of management of ICT security.

70. Návrh ISMS v průmyslovém prostředí

Author

Sedlák, Petr, Rostislav,, Krutiš, Kuchařík, Lukáš, Sedlák, Petr, Rostislav,, Krutiš, and Kuchařík, Lukáš

Abstract

Diplomová práce je zaměřena na návrh síťové infrastruktury a zavedení systému řízení bezpečnosti informací v průmyslovém prostředí. V úvodu je práce zaměřena na teoretické poznatky z bezpečnosti informací, kde popisuje základní pojmy a obecné postupy systému řízení informační bezpečnosti. Dále se práce zabývá analýzou rizik, kde jsou navržena opatření ke snížení rizik. Následně je proveden návrh nové síťové infrastruktury. Práce čerpá informace převážně z norem ČSN ISO/IEC řady 27000., The master’s thesis is aimed at the proposal of network infrastructure and introduction of the managerial system for the safety of information in the industrial environment. At the beginning the work is focused on theoretical knowledge concerning the safety of information wherein it describes basic concepts and common procedures of the managerial system of the safety of information. Further, the work deals with risk analysis in which the measures for reduction in hazard are suggested. The proposal for a new network infrastructure is finally carried out. The work draws the information from CSN standards ISO/IEC, series 27000.

71. Nástroj pro bezpečnostní audit OS Linux/Unix/AIX

Author

Barabas, Maroš, Homoliak, Ivan, Koppon, Martin, Barabas, Maroš, Homoliak, Ivan, and Koppon, Martin

Abstract

Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému., The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.

72. Návrh průmyslového řešení ISMS

Author

Sedlák, Petr, Popelář, Ondřej, Havlík, Michal, Sedlák, Petr, Popelář, Ondřej, and Havlík, Michal

Abstract

Práce se zabývá návrhem průmyslového řešení ISMS především síťové infrastruktury. V úvodu jsou uvedena teoretická východiska práce. Dále analýza současné situace v podniku a její zhodnocení. Následně samotný návrh řešení, tak aby vyhovovalo normám ISO/IEC 27 000., Thesis deals with industrial solutions of ISMS mainly network infrastructure. First introduction into theoretical background of the thesis. Further analysis of the current situation in the company and its evaluation. Consequently, the design of solution done to meet the standards of ISO / IEC 27000.

73. Technické opatření pro zajištění informační bezpečnosti na podnikatelské fakultě

Author

Sedlák, Petr, Kubek, Ján, Kajan, Tomáš, Sedlák, Petr, Kubek, Ján, and Kajan, Tomáš

Abstract

Diplomová práca sa zameriava na návrh technických opatrení slúžiacich na docielenie informačnej bezpečnosti na Fakulte podnikateľskej, ktorá je súčasťou univerzity Vysoké učení technické v Brne. Návrh sa vo veľkej miere riadi Vyhláškou o kybernetickej bezpečnosti, ktorú dopĺňa rada noriem ISO/IEC 27000. Výstupom práce sú technické opatrenia, ktoré doprevádzajú smernice na vybrané časti opatrení., The diploma thesis focuses on the design of technical measures used to achieve information security at the Faculty of Business and Management, which is part of the Brno University of Technology. The proposal is largely governed by the Cyber Security Ordinance, which is complemented by a series of ISO/IEC 27000 standards. The output of the work is technical measures that accompany the directives on selected parts of the measures.

74. Návrh bezpečnostních opatření v souladu s ISMS pro zdravotnické zařízení

Author

Sedlák, Petr, MBA, Vlastimil Svoboda, Valášková, Martina, Sedlák, Petr, MBA, Vlastimil Svoboda, and Valášková, Martina

Abstract

Diplomová práca sa zaoberá návrhom bezpečnostných opatrení, ktoré sú v súlade so systémom riadenia informačnej bezpečnosti a keďže sa jedná o zdravotnícke zariadenie, rovnako aj s normami platnými pre prvok kritickej infraštruktúry. Jej obsah tvoria teoretické východiská danej problematiky, analýza súčasného stavu siete a určitých oblastí nemocnice. Praktická časť je venovaná analýze rizík a z nej vyplývajúceho návrhu konkrétnych opatrení, ktorých výsledkom je zvýšenie úrovne informačnej bezpečnosti. Súčasťou práce je taktiež ekonomické zhodnotenie implementácie návrhov., The Master Thesis deals with the design of security measures in accordance with the information security management system and as well as the standards applicable to the critical infrastructure element since it is a healthcare institution. It consists of theoretical background, analysis of the current state of the network and certain areas of the hospital. The practical part is devoted to the risk analysis and the design of concrete measures that result in an increase in the information security level. This part also includes an economic evaluation of the design implementation.

75. Návrh přístupového systému jako součást řešení fyzické bezpečnosti

Author

Sedlák, Petr, Svoboda, Vlastimil, Dohnal, Matěj, Sedlák, Petr, Svoboda, Vlastimil, and Dohnal, Matěj

Abstract

Tato diplomová práce pracovává návrh přístupového systému jako součásti řešení fyzické bezpečnosti pro energetickou společnost v České republice. Přístupový systém je navržen tak, aby vyhověl všem zákonným požadavkům, a obstál i při certifikaci dle normy ISO 27001. Nasazení navrženého přístupového systému je předvedeno na vybraném objektu společnosti, který je reprezentativní ukázkou spojení prvku kritické infrastruktury a běžného objektu společnosti., This master’s thesis deals with design of an access system as a part of physical security solution for an energy company in the Czech Republic. The access system is designed to meet all legal requirements and conform to ISO 27001 certification. Implementation of the proposed access system is demonstrated on the selected company object, a representative example of connecting the critical infrastructure element and the company's common facility.

76. Návrh metodiky pro příručku ISMS a opatření aplikované na vybrané oblasti

Author

Sedlák, Petr, Vonyš, Rudolf, Nemec, Tomáš, Sedlák, Petr, Vonyš, Rudolf, and Nemec, Tomáš

Abstract

Obsahom tejto diplomovej práce je návrh metodiky pre vytvorenie bezpečnostnej príručky ISMS. Realizácia návrhu je podložená teoretickými poznatkami v úvodnej časti tejto práce. Praktické spracovanie návrhu metodiky je podmienené štruktúre medzinárodnej norme ISO/IEC 27001:2005., Content of this thesis is a methodology for creating ISMS Security Manual. Implementation of the proposal is supported by theoretical knowledge in the introductory part of this work. Practical process design methodology is conditional on the structure of the international standard ISO/IEC 27001:2005.

77. Návrh doporučených postupů pro zajištění informační bezpečnosti v malých zdravotnických zařízeních

Author

Ondrák, Viktor, Sedlák, Petr, Fábryová, Bianka, Ondrák, Viktor, Sedlák, Petr, and Fábryová, Bianka

Abstract

Cieľom tejto práce je návrh odporúčaných postupov informačnej bezpečnosti so zameraním na malé zdravotnícke zariadenia a ochranu dát pacientov. Úvodná časť práce sa sústredí na zhrnutie teoretických východísk z oblasti informačnej bezpečnosti, ktorých ťažiskom je séria noriem ČSN ISO/IEC 27000. V praktickej časti je na základe aplikácie teoretických poznatkov formulovaný návrh odporúčaných postupov a konkrétne kroky, ktoré by mali zdravotnícke zariadenia učiniť pre dodržanie zásad informačnej bezpečnosti., This thesis deals with proposal of the best practices of Information Security focusing on small medical facilities and data protection of the pacients. The introductory part of this thesis focuses on the theoretical background of information security, based on the series of standards ISO/IEC 27000. In the practical part, based on the application of theoretical knowledge, there is formulated a proposal of recommended steps health care facilities should take to compliance with the principles of information security.

78. Návrh metodiky pro zavedení ISMS

Author

Ondrák, Viktor, Sedlák, Petr, Dokoupil, Ondřej, Ondrák, Viktor, Sedlák, Petr, and Dokoupil, Ondřej

Abstract

Tato diplomová práce se zabývá návrhem metodiky pro zavedení ISMS, tedy systému řízení bezpečnosti informací (Information Security Management System). V teoretické části jsou popsány základní principy a postupy při zpracování této oblasti, včetně normativních a právních – legislativních aspektů. V další části je provedena analýza současného stavu v organizaci, na jejímž základě je v praktické části vypracován samotný návrh včetně ekonomického zhodnocení projektu a přínosů případné implementace., This master’s thesis deals with the design of methodology for implementation of ISMS (Information Security Management System). The theoretical part describes the basic principles and procedures for processing of this domain, including normative and legal - legislative aspects. The next section is an analysis of the current state of the organization. On its basis the practical part is drafted, including an economic evaluation of the project and possible benefits of implementation.

79. Návrh zavedení bezpečnostních opatření podle ISMS ve společnosti vyvíjející finanční aplikaci.

Author

Sedlák, Petr, Vlastimil,, Svoboda, Bukovský, Luděk, Sedlák, Petr, Vlastimil,, Svoboda, and Bukovský, Luděk

Abstract

Cílem této diplomové práce je návrh zavedení bezpečnostních opatření do společnosti vyvíjející finanční aplikaci zaměřenou převážně na švýcarský trh. Tato opatření vycházejí z analýzy současného stavu bezpečnosti ve společnosti. Z výsledků analýzy rizik jsou pro společnost navržena bezpečnostní opatření, jenž jsou doporučením norem řady ISO/IEC 27000, která by měla snížit rizika působící na společnost., The goal of this Master Thesis is a proposal for the implementation security measures in the company developing financial software application focused primarily on the Swiss market. These measures are based on results from present state of security in the company. There are the proposal for the security measures on the risk analysis results which are recommendation of the series of standards ISO/IEC 27000 and should lead to the risk reduction affecting the company.

80. Řízení bezpečnosti a kontrolní aktivity použité v firemním prostředí

Author

Sedlák, Petr, Šoukal, Petr, Zápotočný, Matej, Sedlák, Petr, Šoukal, Petr, and Zápotočný, Matej

Abstract

Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody., The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.

81. Management informační bezpečnosti v malém podniku

Author

Ondrák, Viktor, Tran,, Manh Hung, Nguyen, Hoai Nam, Ondrák, Viktor, Tran,, Manh Hung, and Nguyen, Hoai Nam

Abstract

Cílem této bakalářské práce je důkladná analýza ISMS společnosti a na základě nalezených nedostatků navrhnout určitá opatření. Úvodní část práce se zaměřuje na shrnutí teoretických základů v oblasti informační bezpečnosti, přičemž klíčovým prvkem je soubor norem ČSN ISO/IEC 27000. Analytická část popisuje současný stav ISMS v konkrétní společnosti. V praktické části se podle výsledku z analýzy vyberou vhodná opatření., The aim of this bachelor's thesis is to analyse the company's ISMS and to propose certain measures based on the found shortcomings. The introductory part of the thesis focuses on a summary of the theoretical foundations in the field of information security, with the key element being the set of standards ISO/IEC 27000. The analytical part describes the current state of ISMS in a specific company. In the practical part, appropriate measures are selected according to the result of the analysis.

82. GAP analýza systému řízení bezpečnosti informací

Author

Sedlák, Petr, Tomáš,, Krejčí, Konečný, Martin, Sedlák, Petr, Tomáš,, Krejčí, and Konečný, Martin

Abstract

Diplomová práce se zaměřuje na GAP analýzu systému řízení bezpečnosti informací. Práce se skládá z teoretické, analytické a praktické části. První část pojednává o teoretických východiscích problematiky informační a kybernetické bezpečnosti. Analytická část popisuje současný stav ve zkoumané společnosti. Výstupem práce je návrh registru rizik a návrh zavedení bezpečnostních opatření. Návrh cílí na opatření vedoucí k zvýšení bezpečnosti informací ve společnosti, The master’s thesis focuses on GAP analysis of information security management system. The thesis consists of theoretical, analytical and practical part. The first part discusses the theoretical background of the issue of information and cyber security. The analytical part describes the current condition of the researched company. The thesis’s output is the draft of risk register and draft of security countermeasures implementation. The draft targets on countermeasures leading to increase information security in company.

83. Návrh doporučených postupů pro zajištění informační bezpečnosti v malých zdravotnických zařízeních

Author

Ondrák, Viktor, Sedlák, Petr, Ondrák, Viktor, and Sedlák, Petr

Abstract

Cieľom tejto práce je návrh odporúčaných postupov informačnej bezpečnosti so zameraním na malé zdravotnícke zariadenia a ochranu dát pacientov. Úvodná časť práce sa sústredí na zhrnutie teoretických východísk z oblasti informačnej bezpečnosti, ktorých ťažiskom je séria noriem ČSN ISO/IEC 27000. V praktickej časti je na základe aplikácie teoretických poznatkov formulovaný návrh odporúčaných postupov a konkrétne kroky, ktoré by mali zdravotnícke zariadenia učiniť pre dodržanie zásad informačnej bezpečnosti., This thesis deals with proposal of the best practices of Information Security focusing on small medical facilities and data protection of the pacients. The introductory part of this thesis focuses on the theoretical background of information security, based on the series of standards ISO/IEC 27000. In the practical part, based on the application of theoretical knowledge, there is formulated a proposal of recommended steps health care facilities should take to compliance with the principles of information security.

84. Návrh zavedení bezpečnostních opatření podle ISMS ve společnosti vyvíjející finanční aplikaci.

Author

Sedlák, Petr, Vlastimil,, Svoboda, Sedlák, Petr, and Vlastimil,, Svoboda

Abstract

Cílem této diplomové práce je návrh zavedení bezpečnostních opatření do společnosti vyvíjející finanční aplikaci zaměřenou převážně na švýcarský trh. Tato opatření vycházejí z analýzy současného stavu bezpečnosti ve společnosti. Z výsledků analýzy rizik jsou pro společnost navržena bezpečnostní opatření, jenž jsou doporučením norem řady ISO/IEC 27000, která by měla snížit rizika působící na společnost., The goal of this Master Thesis is a proposal for the implementation security measures in the company developing financial software application focused primarily on the Swiss market. These measures are based on results from present state of security in the company. There are the proposal for the security measures on the risk analysis results which are recommendation of the series of standards ISO/IEC 27000 and should lead to the risk reduction affecting the company.

85. Budování bezpečnostního povědomí na základní škole

Author

Sedlák, Petr, Sobotková, Hana, Sedlák, Petr, and Sobotková, Hana

Abstract

Tato diplomová práce se zabývá zavedením programu budování bezpečnostního povědomí na základní škole. Tento cíl je řešen ve třech hlavních částech. V úvodní části práce jsou představeny základní pojmy a teoretická východiska problematiky ISMS a programu SAE. V další části je provedena analýza současného stavu systému školy a představeny požadavky pro zavedení programu. Třetí a hlavní část práce je věnována návrhu vlastního řešení pro vybudování a zavedení programu SAE. Výstupem této práce je bezpečnostní politika, program SAE a školící materiály., This diploma thesis deals with the introduction of a primary school security awareness program. This goal is solved in three main parts. The introductory part of the thesis introduces basic concepts and theoretical basis of ISMS issues and the SAE program. The next part is analyzing the current state of the school system and introduced requirements for the introduction of the program. The third and main part of the thesis is devoted to the proposal of its own solution for building and introducing the SAE program. The outcome of this work is a security policy, SAE program and training materials.

86. Technické opatření pro zajištění informační bezpečnosti na podnikatelské fakultě

Author

Sedlák, Petr, Kubek, Ján, Sedlák, Petr, and Kubek, Ján

Abstract

Diplomová práca sa zameriava na návrh technických opatrení slúžiacich na docielenie informačnej bezpečnosti na Fakulte podnikateľskej, ktorá je súčasťou univerzity Vysoké učení technické v Brne. Návrh sa vo veľkej miere riadi Vyhláškou o kybernetickej bezpečnosti, ktorú dopĺňa rada noriem ISO/IEC 27000. Výstupom práce sú technické opatrenia, ktoré doprevádzajú smernice na vybrané časti opatrení., The diploma thesis focuses on the design of technical measures used to achieve information security at the Faculty of Business and Management, which is part of the Brno University of Technology. The proposal is largely governed by the Cyber Security Ordinance, which is complemented by a series of ISO/IEC 27000 standards. The output of the work is technical measures that accompany the directives on selected parts of the measures.

87. Klasifikace dokumentů pomocí analýzy obsahu

Author

Třeštíková, Lenka, Kačic, Matej, Třeštíková, Lenka, and Kačic, Matej

Abstract

Táto práca sa zaoberá klasifikáciou dokumentov podľa rodiny štandardov ISO/IEC 27000. Poukazuje na potrebu, ale aj problémy klasifikovania v korporátnom prostredí. Práca taktiež implementuje systém pre klasifikáciu dokumentov prostredia MS Office založenej na analýze obsahu pomocou definovaných pravidiel. Tento systém je zavedený do aplikácie DocTag vyvíjanej spoločnosťou AEC., This work deals with document classification based on standard family ISO/IEC 27000. Points to a need, but also issues of classification in corporate environment. The work also implements system for MS office documents classification based on content analysis using defined rules. This system is introduced into DocTag application developed by AEC company.

88. Řízení bezpečnosti a kontrolní aktivity použité v firemním prostředí

Author

Sedlák, Petr, Šoukal, Petr, Sedlák, Petr, and Šoukal, Petr

Abstract

Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody., The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.

89. GAP analýza systému řízení bezpečnosti informací

Author

Sedlák, Petr, Tomáš,, Krejčí, Sedlák, Petr, and Tomáš,, Krejčí

Abstract

Diplomová práce se zaměřuje na GAP analýzu systému řízení bezpečnosti informací. Práce se skládá z teoretické, analytické a praktické části. První část pojednává o teoretických východiscích problematiky informační a kybernetické bezpečnosti. Analytická část popisuje současný stav ve zkoumané společnosti. Výstupem práce je návrh registru rizik a návrh zavedení bezpečnostních opatření. Návrh cílí na opatření vedoucí k zvýšení bezpečnosti informací ve společnosti, The master’s thesis focuses on GAP analysis of information security management system. The thesis consists of theoretical, analytical and practical part. The first part discusses the theoretical background of the issue of information and cyber security. The analytical part describes the current condition of the researched company. The thesis’s output is the draft of risk register and draft of security countermeasures implementation. The draft targets on countermeasures leading to increase information security in company.

90. Návrh doporučených postupů pro zajištění informační bezpečnosti v malých zdravotnických zařízeních

Author

Ondrák, Viktor, Sedlák, Petr, Ondrák, Viktor, and Sedlák, Petr

Abstract

Cieľom tejto práce je návrh odporúčaných postupov informačnej bezpečnosti so zameraním na malé zdravotnícke zariadenia a ochranu dát pacientov. Úvodná časť práce sa sústredí na zhrnutie teoretických východísk z oblasti informačnej bezpečnosti, ktorých ťažiskom je séria noriem ČSN ISO/IEC 27000. V praktickej časti je na základe aplikácie teoretických poznatkov formulovaný návrh odporúčaných postupov a konkrétne kroky, ktoré by mali zdravotnícke zariadenia učiniť pre dodržanie zásad informačnej bezpečnosti., This thesis deals with proposal of the best practices of Information Security focusing on small medical facilities and data protection of the pacients. The introductory part of this thesis focuses on the theoretical background of information security, based on the series of standards ISO/IEC 27000. In the practical part, based on the application of theoretical knowledge, there is formulated a proposal of recommended steps health care facilities should take to compliance with the principles of information security.

91. Návrh bezpečnostních opatření v souladu s ISMS pro zdravotnické zařízení

Author

Sedlák, Petr, MBA, Vlastimil Svoboda, Sedlák, Petr, and MBA, Vlastimil Svoboda

Abstract

Diplomová práca sa zaoberá návrhom bezpečnostných opatrení, ktoré sú v súlade so systémom riadenia informačnej bezpečnosti a keďže sa jedná o zdravotnícke zariadenie, rovnako aj s normami platnými pre prvok kritickej infraštruktúry. Jej obsah tvoria teoretické východiská danej problematiky, analýza súčasného stavu siete a určitých oblastí nemocnice. Praktická časť je venovaná analýze rizík a z nej vyplývajúceho návrhu konkrétnych opatrení, ktorých výsledkom je zvýšenie úrovne informačnej bezpečnosti. Súčasťou práce je taktiež ekonomické zhodnotenie implementácie návrhov., The Master Thesis deals with the design of security measures in accordance with the information security management system and as well as the standards applicable to the critical infrastructure element since it is a healthcare institution. It consists of theoretical background, analysis of the current state of the network and certain areas of the hospital. The practical part is devoted to the risk analysis and the design of concrete measures that result in an increase in the information security level. This part also includes an economic evaluation of the design implementation.

92. Porovnání výuky informační a kybernetické bezpečnosti v České republice a Jižní Koreji s návrhy na zlepšení

Author

Sedlák, Petr, Zápotočný, Matej, Sedlák, Petr, and Zápotočný, Matej

Abstract

Tato diplomová práce se zabývá návrhem na zlepšení současného stavu výuky informační a kybernetické bezpečnosti v České republice. Tyto návrhy pramení ze srovnání výuky na Vysokém učení technickém v Brně - Fakultě podnikatelské a Hallym University v Jižní Koreji. Dalším podkladem je analýza trendů v oblasti kybernetických útoků a srovnání této oblasti mezi Českou republikou a Jižní Koreou., This diploma thesis deals with a suggestions to improve the current state of education information and cyber security in the Czech Republic. These suggestions are from a comparison of education at the Brno University of Technology - Faculty of Business and Hallym University in South Korea. Another part is the analysis of trends in the field of cyber attacks and comparison of this area between the Czech Republic and South Korea.

93. Návrh zavedení bezpečnostních opatření na základě ISMS pro malý podnik

Author

Sedlák, Petr, Tomáš,, Krejčí, Sedlák, Petr, and Tomáš,, Krejčí

Abstract

Diplomová práca sa zaoberá problematikou zavedenia bezpečnostných opatrení v súlade s ISMS pre malú spoločnosť. Hlavnou náplňou diplomovej práce bude návrh zavedenia bezpečnostných opatrení v spoločnosti. Riešenie návrhu vychádza z analýzy súčasného stavu spoločnosti, vrátane všetkých dôležitých častí a asistovaného zhodnotenia, ktoré bolo vypracované spolu so zodpovednými osobami., The master`s thesis deals with implementation of security countermeasures in accordance with information security management system for small company. Main concern of the master`s thesis will be design of security countermeasures in company. Solution of the design comes from the analysis of current state of the company including all important parts and assist evaluation which has been processed along with responsible persons.

94. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost

Author

Sedlák, Petr, Ondrák, Viktor, Sedlák, Petr, and Ondrák, Viktor

Abstract

Diplomová práce se zaměřuje na oblast bezpečnostních opatření v souladu se systémem řízení bezpečnosti informací. Představuje základní teoretická východiska problematiky informační a kybernetické bezpečnosti a popisuje současný stav ve společnosti. Výstupem je návrh zavedení bezpečnostních opatření přispívajících ke zvýšení bezpečnosti informací ve společnosti., The master’s thesis focuses on area of security countermeasures in accordance with information security management system. Presents basic theoretical background of information and cyber security and describes a current state in the company. The thesis’s output is the design of security countermeasures implementation which contribute to information security in the company.

95. Návrh metodiky bezpečnosti informací v podniku provozující elektronický obchod

Author

Sedlák, Petr, RNDr. et RNDr. Vladimír Mazálek, PhD., DBA, Sedlák, Petr, and RNDr. et RNDr. Vladimír Mazálek, PhD., DBA

Abstract

Práce se zabývá bezpečnostní analýzou provozovny prodávající zboží přímo v prodejně a formou elektronického obchodu. Jsou identifikována aktiva a hrozby na ně působící, zpracována analýza rizik a vybrána opatření, která jsou zhodnocena. Práce se opírá o teoretická východiska uvedena v první části a vychází z norem řady ISO/IEC 27000., The work deals with the analysis of security management in company selling goods trought the stone shop and the electronic commerce. The assets and threats affecting them were identified and an analysis of risks and selected measures was evaluated. The work is based on the theoretical background from series of standards ISO/IEC 27000 given in the first part of it.

96. Návrh ISMS v průmyslovém prostředí

Author

Sedlák, Petr, Rostislav,, Krutiš, Sedlák, Petr, and Rostislav,, Krutiš

Abstract

Diplomová práce je zaměřena na návrh síťové infrastruktury a zavedení systému řízení bezpečnosti informací v průmyslovém prostředí. V úvodu je práce zaměřena na teoretické poznatky z bezpečnosti informací, kde popisuje základní pojmy a obecné postupy systému řízení informační bezpečnosti. Dále se práce zabývá analýzou rizik, kde jsou navržena opatření ke snížení rizik. Následně je proveden návrh nové síťové infrastruktury. Práce čerpá informace převážně z norem ČSN ISO/IEC řady 27000., The master’s thesis is aimed at the proposal of network infrastructure and introduction of the managerial system for the safety of information in the industrial environment. At the beginning the work is focused on theoretical knowledge concerning the safety of information wherein it describes basic concepts and common procedures of the managerial system of the safety of information. Further, the work deals with risk analysis in which the measures for reduction in hazard are suggested. The proposal for a new network infrastructure is finally carried out. The work draws the information from CSN standards ISO/IEC, series 27000.

97. Zavedení managementu bezpečnosti ICT na základní škole

Author

Ondrák, Viktor, Sedlák, Petr, Ondrák, Viktor, and Sedlák, Petr

Abstract

Obsahem této diplomové práce je návrh zavedení managementu bezpečnosti ICT na konkrétní základní škole. Úvodní část popisuje objekt školy, její vybavení a dosavadní management bezpečnosti. V praktické části jsou diskutovány nedostatky a jsou navrženy opatření pro řešení nejzávažnějších problémů školy z pohledu managementu bezpečnosti ICT., The aim of this study is aproposal of ICT Security Management implementation in a specific Basic school. Introduction describes the school building, its equipment and existing Security Management. The practical part consists of a discussion about current shortcomings and proposed set of measures for solving the most important problems in terms of management of ICT security.

98. Nástroj pro bezpečnostní audit OS Linux/Unix/AIX

Author

Barabas, Maroš, Homoliak, Ivan, Barabas, Maroš, and Homoliak, Ivan

Abstract

Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému., The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.

99. Zavedení managementu bezpečnosti ICT na střední škole

Author

Ondrák, Viktor, Král, Pavel, Ondrák, Viktor, and Král, Pavel

Abstract

Obsahem této bakalářské práce je návrh zavedení managementu bezpečnosti ICT na konkrétní střední škole v Moravskoslezském kraji. Úvodní část popisuje objekt školy a dosavadní management bezpečnosti. V praktické části této práce jsou poté rozebrány nedostatky. Především z hlediska používaných bezpečnostních mechanismů, chování uživatelů, správců. Součástí práce jsou také návrhy na řešení dané situace., The aim of this bachelor’s thesis is proposal of implementation of the ICT Security Management to the specific Highschool in the Moravian-Silesian region. Introduction part describes the school building and current Security Management. In the practical part of this thesis are then discussed the shortages in the Highschool. This is done mainly from the perspective of security mechanisms used and the behavior of users and administrators. There are also proposals how to deal with this situation in this work.

100. Klasifikace dokumentů pomocí analýzy obsahu

Author

Třeštíková, Lenka, Kačic, Matej, Třeštíková, Lenka, and Kačic, Matej

Abstract

Táto práca sa zaoberá klasifikáciou dokumentov podľa rodiny štandardov ISO/IEC 27000. Poukazuje na potrebu, ale aj problémy klasifikovania v korporátnom prostredí. Práca taktiež implementuje systém pre klasifikáciu dokumentov prostredia MS Office založenej na analýze obsahu pomocou definovaných pravidiel. Tento systém je zavedený do aplikácie DocTag vyvíjanej spoločnosťou AEC., This work deals with document classification based on standard family ISO/IEC 27000. Points to a need, but also issues of classification in corporate environment. The work also implements system for MS office documents classification based on content analysis using defined rules. This system is introduced into DocTag application developed by AEC company.