Implementace metodiky pro řízení a správu incidentů v organizaci
| Název práce: | Implementace metodiky pro řízení a správu incidentů v organizaci |
|---|---|
| Autor(ka) práce: | Kolářík, Jiří |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Světlík, Marián |
| Oponenti práce: | Šindler, Vojtěch |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se zabývá metodikami pro řízení bezpečnostních incidentů a jejich aplikací do prostředí konkrétní společnosti. Teoretická část představuje úvod do problematiky bezpečnosti informací a zdůrazňuje význam efektivního, formálně definovaného a standardizovaného řízení incidentů ve společnosti. Cílem praktické části bylo analyzovat danou společnost a identifikovat nedostatky v oblasti řízení bezpečnostních incidentů. Dále byla zvolena vhodná mezinárodně uznávaná metodika pro řízení incidentů a byla navržena implementace doporučených postupů a praktik do prostředí vybrané společnosti. V závěru práce jsou formulována další doporučení pro zlepšení současného způsobu řízení incidentů, a to zejména po technické stránce. |
| Klíčová slova: | hrozba; ISO/IEC 27035-2:2016; NIST SP 800-61; incident; řízení incidentů; bezpečnost informací; zranitelnost; ISO/IEC 27035-1:2016 |
| Název práce: | Implementation of methodology for incident management in the organization |
|---|---|
| Autor(ka) práce: | Kolářík, Jiří |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Světlík, Marián |
| Oponenti práce: | Šindler, Vojtěch |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis deals with methodologies for managing security incidents and their application to the environment of a particular company. The theoretical part is formed as an introduction to information security and emphasizes the importance of effective, formally defined and standardized incident management in a company. The practical part aimed to analyze the company and identify shortcomings in the management of security incidents. Furthermore, a suitable internationally recognized methodology for incident management was chosen and the implementation of recommended procedures and practices in the environment of the selected company was proposed. At the end of the thesis, further recommendations are formulated for improving the current way of incident management, especially from a technical point of view. |
| Klíčová slova: | vulnerability; incident; incident management; information security; threat; ISO/IEC 27035-1:2016; ISO/IEC 27035-2:2016; NIST SP 800-61 |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 3. 12. 2021 |
|---|---|
| Datum podání práce: | 30. 4. 2022 |
| Datum obhajoby: | 3. 6. 2022 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/80619/podrobnosti |