Audit kybernetické bezpečnosti
| Název práce: | Audit kybernetické bezpečnosti |
|---|---|
| Autor(ka) práce: | Janša, Jakub |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se zabývá auditem podle návrhu novely vyhlášky o kybernetické bezpečnosti. Stěžejní oblasti práce jsou informační a kybernetická bezpečnost, řízení rizik a audit. Hlavním cílem je návrh auditu a vývoj nástroje v podobě webové aplikace pro podporu průběhu auditu. Teoretická část se věnuje výkladu klíčových pojmů definovaných relevantními zákony a normami, které souvisejí s ústředními tématy práce. V praktické části je provedena podrobná analýza novely vyhlášky o kybernetické bezpečnosti a výstupem práce je soupis kritérií, pomocí kterých lze ověřit, že přijatá opatření jsou v souladu s vyhláškou. Zároveň jsou identifikovány doplňující dokumenty související vyhláškou, které obsahují podrobnější informace. Nástroj, který je součástí práce, vychází z analýzy vyhlášky a podporuje průběh auditu. |
| Klíčová slova: | ujištění; Zákon o kybernetické bezpečnosti; audit; aktivum; kybernetická bezpečnost; informační bezpečnost; hrozba; zranitelnost; riziko; řízení rizik |
| Název práce: | Cyber security audit |
|---|---|
| Autor(ka) práce: | Janša, Jakub |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | The diploma thesis deals with the audit according to the draft amendment of the Cyber Security Regulation. Key areas of work are information and cyber security, risk management and auditing. The main objective is to design audit and develop a tool in the form of a web application to support the audit. The theoretical part deals with the interpretation of key concepts defined by relevant laws and standards that are related to the central themes of the thesis. In the practical part, a detailed analysis of the amendment to the Cyber Security Regulation is made and the output of the thesis is an inventory of the criteria by which can be verified that the measures taken are in accordance with the Regulation At the same time, supplementary documents related to the Regulation, which contain more detailed information, are identified. The tool that is part of the work is based on the analysis of the Regulation and supports the process of the audit. |
| Klíčová slova: | assurance; Law; audit; cybersecurity; vulnerability; risk; management; information security; assets; threats |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Podniková informatika |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 15. 1. 2018 |
|---|---|
| Datum podání práce: | 23. 4. 2018 |
| Datum obhajoby: | 31. 5. 2018 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/64426/podrobnosti |