Možnosti zajištění informační bezpečnosti pomocí definice standardního chování zaměstnanců
| Název práce: | Možnosti zajištění informační bezpečnosti pomocí definice standardního chování zaměstnanců |
|---|---|
| Autor(ka) práce: | Dvořák, Martin |
| Typ práce: | Disertační práce |
| Vedoucí práce: | Říhová, Zora |
| Oponenti práce: | Čapek, Jan; Novák, Luděk; Němec, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | S rostoucím množstvím transakcí prováděných elektronicky prostřednictvím sítě internet a rostoucím počtem uživatelů IT (informačních technologií) roste také počet transakcí, které mohou být z hlediska informační bezpečnosti rizikové. Na druhé straně dochází ke stále většímu množství bezpečnostních incidentů s cílem finančního obohacení či odcizení citlivých informací organizace. Útočníci provádějí útoky za účelem zbohatnutí mnohem sofistikovaněji a důmyslněji nejen s pomocí informačních technologií ale také s pomocí technik sociálního inženýrství apod. Tohoto vzrůstajícího trendu jsou si vědomi státní instituce a přijímají opatření umožňující zvýšit informační bezpečnost státu. Důkazem toho je i Evropským parlamentem nedávno schválená direktiva Directive of the european parliament and of the council concerning measures to ensure a high common level of network and information security across the Union a z ní vycházející zákon č. 181/2014 Sb., o kybernetické bezpečnosti přijatý parlamentem České republiky v létě roku 2014. Tento zákon nařizuje organizacím provozující kritickou infrastrukturu sledovat a vyhodnocovat události kybernetické bezpečnosti (chování uživatelů). Dosud však nebyl definován jednotný přístup k implementaci systémů vyhodnocujících chování uživatelů. Autor v této práci navrhuje metodiku implementace systémů vyhodnocujících chování uživatelů se zaměřením na optimalizaci množství dat, které zpracovávají, aby byla zajištěna jejich efektivní funkčnost. |
| Klíčová slova: | řízení informační bezpečnosti; bezpečnostní incident; bezpečnostní událost; informační bezpečnost |
| Název práce: | Options to ensure information security by defining a standard behavior of employees |
|---|---|
| Autor(ka) práce: | Dvořák, Martin |
| Typ práce: | Dissertation thesis |
| Vedoucí práce: | Říhová, Zora |
| Oponenti práce: | Čapek, Jan; Novák, Luděk; Němec, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | Continually the number of transactions carried out electronically via the internet has grown, as well as the number of users of IT (information technology). In the same way are accruing transactions that may be at risk in terms of information security as well as an increasing number of security incidents threatening financial gain or thefts of sensitive information. Attackers carried out attacks in order to make financial gains using more sophisticated methods, sophisticated not only using information technology but also using social engineering techniques. This growing trend is known about by governments and measures are being taken to help increase the information security of the state. This is evidenced by the fact that the European Parliament recently approved the following Directive Directive of the European parliament and of the council concerning measures to ensure a high common level of network and information security across the Union and the ensuing law on cyber security (Act No. 181/2014 Coll.) adopted by the Parliament of the Czech Republic in the summer of 2014. This act orders organizations which are maintaining critical infrastructure to implement a system to evaluate cybersecurity events (user behavior). So far no unified approach to implement such systems has been defined. Author defines standardized methodology for implementation of systems which evaluate user behavior with focus on optimization of data which these systems have to process to ensure their efficient functionality. |
| Klíčová slova: | information security; security incident; security event; information security management |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Doktorský studijní program |
| Přidělovaná hodnost: | Ph.D. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 15. 10. 2009 |
|---|---|
| Datum podání práce: | 16. 3. 2016 |
| Datum obhajoby: | 28. 6. 2016 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/22183/podrobnosti |