Prevence rizik sociálního inženýrství v bankovním sektoru

Název práce: Prevence rizik sociálního inženýrství v bankovním sektoru
Autor(ka) práce: Ptáčník, Jakub
Typ práce: Diplomová práce
Vedoucí práce: Doucek, Petr
Oponenti práce: Luc, Ladislav
Jazyk práce: Česky
Abstrakt:
Budování efektivního programu rozvoje bezpečnostního povědomí je často přehlíženou součástí systému řízení bezpečnosti informací v mnoha organizacích. Diplomová práce zkoumá význam bezpečnostního povědomí zaměstnanců a jeho vliv při prevenci útoků využívajících sociálního inženýrství. Součástí práce je také analýza legislativního rámce a doporučení mezinárodních norem v oblasti bezpečnosti lidských zdrojů, které jsou kladeny na organizace podnikající ve finančním sektoru. Na základě zjištěných poznatků byl vytvořen stručný přehled těchto požadavků a doporučení. Cílem práce je vytvoření školících materiálů pro zaměstnance vybrané organizace, jejich integrace do programu rozvoje bezpečnostního povědomí a ověření efektivity školení. Tato práce poskytuje doporučení pro implementaci programu rozvoje bezpečnostního povědomí a může být vodítkem pro organizace, které musí povinně splňovat regulatorní požadavky nebo se dobrovolně rozhodnou řešit bezpečnostní rizika související se sociálním inženýrstvím pomocí tréninku a školení svých pracovníků.
Klíčová slova: kybernetická bezpečnost; řízení rizik; bezpečnostní povědomí; sociální inženýrství
Název práce: Social engineering risks prevention in the banking sector
Autor(ka) práce: Ptáčník, Jakub
Typ práce: Diploma thesis
Vedoucí práce: Doucek, Petr
Oponenti práce: Luc, Ladislav
Jazyk práce: Česky
Abstrakt:
Development of an effective security awareness programme is often overlooked part of an information security management system in many organizations. The thesis examines the importance of employees’ security awareness and its influence in the prevention of social engineering attacks. Part of the thesis also analyses the legal framework and recommendations of international standards in the area of human resources security, which are placed upon organizations in the financial sector. Based on the findings, a brief overview of these requirements and recommendations was created. The goal of the thesis is to create training materials for employees of the selected organization, their integration into security awareness programme and verification of effectiveness of the training. This thesis also provides recommendations for the implementation of security awareness programme and can be a guide for organizations that are obliged to meet the regulatory requirements or voluntarily choose to address the security risks related to social engineering by training and education of their employees.
Klíčová slova: cyber security; risk management; security awareness; social engineering

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 10. 10. 2019
Datum podání práce: 23. 6. 2021
Datum obhajoby: 27. 9. 2021
Identifikátor v systému InSIS: https://insis.vse.cz/zp/71207/podrobnosti

Soubory ke stažení

    Poslední aktualizace: