Bezpečnostní politiky při tvorbě aplikačního software

Název práce: Bezpečnostní politiky při tvorbě aplikačního software
Autor(ka) práce: Luks, Jonáš
Typ práce: Bakalářská práce
Vedoucí práce: Luc, Ladislav
Oponenti práce: Doucek, Petr
Jazyk práce: Česky
Abstrakt:
Bakalářská práce se zaměřuje na problematiku bezpečnostních politik v oblasti informačních technologií, konkrétně na oblast vývoje aplikačního softwaru a vliv systému pro správu IT služeb na příkladu metodiky ITIL. V teoretické části je ukázána problematika informační bezpečnosti obecně. Jako hlavní opěrný bod je zde použit model McCumberovy kostky. Následuje rozbor charakteristik metodik ITILv2 a ITILv3. Je analyzován jejich vztah k IT bezpečnosti a k oblasti bezpečnosti vývoje aplikačního softwaru. Praktickou část práce zahajuje vytvoření obecného modelu bezpečnostní politiky na základě doporučení teoretické části. Tento model je poté rozšířen o specifické aspekty informační bezpečnosti při vývoji aplikačního softwaru. Praktickou část zakončuje ověření validity vytvořených modelů formou srovnání s již existujícími politikami a uvedení příkladu zhodnocení shody aplikace s požadavky politik. Cílem této práce, splněným v posledních dvou kapitolách, je vytvoření modelové bezpečnostní politiky a ověření jejích kvalit na základě srovnání s existující politikou, potažmo aplikací.
Klíčová slova: bezpečnostní politika; ITIL v3; IT bezpečnost; informační bezpečnost; ITIL; vývoj softwaru; vývoj aplikací
Název práce: Security policies for application software development
Autor(ka) práce: Luks, Jonáš
Typ práce: Bachelor thesis
Vedoucí práce: Luc, Ladislav
Oponenti práce: Doucek, Petr
Jazyk práce: Česky
Abstrakt:
Bachelor thesis focuses on information security, specifically on security policies and their effect on area of application software development. Information service management system ITIL and its influence are taken into account. Theoretical part of the thesis begins with an overview of information security in general using McCumber cube model, followed by overview of ITIL v2 and ITIL v3 systems. Their influence and effects on information security and application software development security is further analyzed in second chapter. Practical part covers the model security policy creation based on McCumber cube and ITIL recommendations. This policy is then expanded with rules and standards specific for software application development. Following the model creation, validity of the model policies is tested by comparing them with existing policies and standards. Finally, an example of application software compliance evaluation is provided. Main goal of this thesis, which is achieved in last two chapters, is a creation of model security policy and verification of its qualities based on comparison with existing policies and software.
Klíčová slova: information security; ITIL v3; ITIL; software development; IT security; security policy; application development

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 14. 12. 2012
Datum podání práce: 15. 5. 2013
Datum obhajoby: 27. 6. 2013
Identifikátor v systému InSIS: https://insis.vse.cz/zp/42942/podrobnosti

Soubory ke stažení

    Poslední aktualizace: