Aplikace zákona a vyhlášky o kybernetické bezpečnosti na úřadech státní správy

Název práce: Aplikace zákona a vyhlášky o kybernetické bezpečnosti na úřadech státní správy
Autor(ka) práce: Pech, Jan
Typ práce: Diplomová práce
Vedoucí práce: Čermák, Igor
Oponenti práce: Jícha, Karel
Jazyk práce: Česky
Abstrakt:
Diplomová práce se zaměřuje na zákon č. 181/2014 Sb., o kybernetické bezpečnosti a jeho průvodní vyhlášky, seznamuje čtenáře se vznikem a významem zákona, definuje úřad státní správy, u něhož identifikuje dle příslušné vyhlášky významné informační systémy, a následně provádí podrobnou analýzu zákona a vyhlášky o kybernetické bezpečnosti ve vztahu k tomuto úřadu státní správy. Zásadním cílem práce je pak provedení čtenáře reálnou aplikací identifikovaných povinností z legislativy na daném úřadě, zejména návrhem, implementací a prováděním organizačních a technických bezpečnostních opatření, včetně zhodnocení jejich praktického dopadu na informační bezpečnost úřadu. K dosažení stanovených cílů využívá autor analýzy znění legislativy a vlastních závěrů, kdy se na pozici bezpečnostního technologa aktivně účastnil návrhu bezpečnostních politik a implementace a provozu bezpečnostních nástrojů. Přínosem práce je získání uceleného přehledu o vykonané práci zaměstnanců v bezpečnostních rolích úřadu, zmapování praktického splnění povinností ze zákona a vyhlášky o kybernetické bezpečnosti a v neposlední řadě přinesení podnětů pro další rozvoj technických bezpečnostních nástrojů. Jako přínos pro další správce významných informačních systémů může práce sloužit jako souhrn postupů, návrhů a doporučení pro vlastní systém řízení bezpečnosti informací. Práce je svou strukturou rozdělena na čtyři základní části, a to na část teoretickou zabývající se představením vzniku, významu a vlivu zákona na státní a nestátní organizace, část analytickou provádějící rozbor zákona a vyhlášky ve vztahu k definovanému úřadu státní správy, část praktickou provádějící reálnou aplikací organizačních a technických bezpečnostních opatření, a na poslední část zhodnocující praktický dopad opatření na informační bezpečnost úřadu.
Klíčová slova: zákon o kybernetické bezpečnosti; vyhláška o kybernetické bezpečnosti; bezpečnostní nástroj; bezpečnostní incident; bezpečnostní politika; bezpečnostní opatření; úřad státní správy; významný informační systém; systém řízení bezpečnosti informací
Název práce: Application of the act and subsequent regulation on cyber security at state administration´s offices
Autor(ka) práce: Pech, Jan
Typ práce: Diploma thesis
Vedoucí práce: Čermák, Igor
Oponenti práce: Jícha, Karel
Jazyk práce: Česky
Abstrakt:
The thesis is focused on the Czech act no. 181/2014 Sb., on cyber security and subsequent regulations, introduces origin and importance of act, defines the state administration´s office which identifies important information systems according to regulations, and subsequently thesis detailed analyses act and regulation on cyber security in relation to the defined state administration´s office. Keynote of this thesis is show the real application of identified obligations of the act and regulation to the defined state administration´s office, especially a design, implementation and management of organizational and technical security measures, including the evaluation of real impact on information security. To achieve the set goals author of this thesis uses the analysis of legislation, and draws own conclusions from author´s position of a security technologist who actively participated in the design security policy, and implementation and management of security tools. The benefit of this thesis is complex overview of the security employees work at defined state administration´s office, overview of the real fulfilment obligations of the act and regulation of cybernetic security, and ultimately this thesis brings ideas for further development of technical security tools. This thesis can brings benefit to other important information systems administrators as a set of processes, proposals and recommendation for their own information security management system. This thesis is structurally divided into four main parts. The first theoretical part introduces origin, importance and impact of the act on state and private organizations. The second analytical part analyses act and subsequent regulations in relation to the defined state administration´s office. The third practical part shows the real application of organizational and technical security measures. The fourth last part evaluates the real impact of measures on information security.
Klíčová slova: security policy; security measures; security tool; information security management system; regulation on cyber security; security incident; important information system; act on cyber security; state administration´s office

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Podniková informatika
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 17. 1. 2016
Datum podání práce: 31. 5. 2016
Datum obhajoby: 8. 6. 2016
Identifikátor v systému InSIS: https://insis.vse.cz/zp/55799/podrobnosti

Soubory ke stažení

Hlavní práce
Neveřejný soubor
Stáhnout
    Poslední aktualizace: