Bezpečnostní politiky při tvorbě aplikačního software
| Název práce: | Bezpečnostní politiky při tvorbě aplikačního software |
|---|---|
| Autor(ka) práce: | Luks, Jonáš |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Doucek, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | Bakalářská práce se zaměřuje na problematiku bezpečnostních politik v oblasti informačních technologií, konkrétně na oblast vývoje aplikačního softwaru a vliv systému pro správu IT služeb na příkladu metodiky ITIL. V teoretické části je ukázána problematika informační bezpečnosti obecně. Jako hlavní opěrný bod je zde použit model McCumberovy kostky. Následuje rozbor charakteristik metodik ITILv2 a ITILv3. Je analyzován jejich vztah k IT bezpečnosti a k oblasti bezpečnosti vývoje aplikačního softwaru. Praktickou část práce zahajuje vytvoření obecného modelu bezpečnostní politiky na základě doporučení teoretické části. Tento model je poté rozšířen o specifické aspekty informační bezpečnosti při vývoji aplikačního softwaru. Praktickou část zakončuje ověření validity vytvořených modelů formou srovnání s již existujícími politikami a uvedení příkladu zhodnocení shody aplikace s požadavky politik. Cílem této práce, splněným v posledních dvou kapitolách, je vytvoření modelové bezpečnostní politiky a ověření jejích kvalit na základě srovnání s existující politikou, potažmo aplikací. |
| Klíčová slova: | bezpečnostní politika; ITIL v3; IT bezpečnost; informační bezpečnost; ITIL; vývoj softwaru; vývoj aplikací |
| Název práce: | Security policies for application software development |
|---|---|
| Autor(ka) práce: | Luks, Jonáš |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Doucek, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | Bachelor thesis focuses on information security, specifically on security policies and their effect on area of application software development. Information service management system ITIL and its influence are taken into account. Theoretical part of the thesis begins with an overview of information security in general using McCumber cube model, followed by overview of ITIL v2 and ITIL v3 systems. Their influence and effects on information security and application software development security is further analyzed in second chapter. Practical part covers the model security policy creation based on McCumber cube and ITIL recommendations. This policy is then expanded with rules and standards specific for software application development. Following the model creation, validity of the model policies is tested by comparing them with existing policies and standards. Finally, an example of application software compliance evaluation is provided. Main goal of this thesis, which is achieved in last two chapters, is a creation of model security policy and verification of its qualities based on comparison with existing policies and software. |
| Klíčová slova: | information security; ITIL v3; ITIL; software development; IT security; security policy; application development |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 14. 12. 2012 |
|---|---|
| Datum podání práce: | 15. 5. 2013 |
| Datum obhajoby: | 27. 6. 2013 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/42942/podrobnosti |