Návrh heslové politiky podniku na základě současných doporučení
| Název práce: | Návrh heslovej politiky podniku na základe súčasných odporúčaní |
|---|---|
| Autor(ka) práce: | Šust, Ján |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Vaško, Martin |
| Jazyk práce: | Slovensky |
| Abstrakt: | Cieľom tejto bakalárskej práce je vytvorenie návrhu heslovej politiky podľa najnovších odporúčaní od rešpektovaných organizácií a poskytnutie vlastného pohľadu autora na túto problematiku. Práca sa skladá zo štyroch hlavných častí, ktoré sú podstatné pre naplnenie cieľa práce. Prvé tri časti tvoria teoretický základ, ktorý je potrebný pre pochopenie výsledku práce. V prvej časti sa práca zaoberá základnými pojmami z oblasti heslovej politiky. Druhá časť popisuje hrozby, ktoré predstavujú bezpečnostné riziko pri zlom nastavení heslovej politiky. V tretej časti práce sú popísané súčasné odporúčania pre nastavenie heslovej politiky od firmy Microsoft, Národného inštitútu pre štandardy a technológie a Európskej agentúry pre bezpečnosť sietí a informácií. Štvrtá časť predstavuje návrh heslovej politiky pomocou spracovaných súčasných odporúčaní a vlastných myšlienok a preferencií. To vytvára výsledný bezpečnostný štandard, ktorý by mal byť prínosom pre administrátorov informačného systému pri nastavovaní heslovej politiky podniku. |
| Klíčová slova: | kybernetické útoky; Microsoft; heslová politika; NIST; ENISA; kybernetická bezpečnosť |
| Název práce: | Company password policy proposal based on current recommendation |
|---|---|
| Autor(ka) práce: | Šust, Ján |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Vaško, Martin |
| Jazyk práce: | Slovensky |
| Abstrakt: | The goal of this thesis is to create a password policy proposal which is in accordance with the newest recommendations from trusted organizations and to provide author's personal point of view of this problematic. The thesis is comprised of four main chapters necessary to reach the goal. The first three chapters include the underlying theory, which is necessary in order to understand the result of this thesis. The first chapter discusses basic terminology of the password policy field. The second chapter describes the security threats that may stem from insufficient password policy settings. The current recommendations for the password policy settings according to Microsoft, National Institute of Standards and Technology and European Network and Information Security Agency are described in the third chapter. The fourth chapter constitutes a password policy proposal composed via compilation of the current recommendations and personal thoughts and preferences. The conceived security standard should prove beneficial for information system administrators in setting up a company password policy. |
| Klíčová slova: | NIST; Microsoft; ENISA; cyber security; password policy; cyber attacks |
| Název práce: | Návrh heslové politiky podniku na základě současných doporučení |
|---|---|
| Autor(ka) práce: | Šust, Ján |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Vaško, Martin |
| Jazyk práce: | Slovensky |
| Abstrakt: | Cílem této bakalářské práce je vytvoření návrhu heslové politiky podle nejnovějších doporučení od respektovaných organizací a poskytnutí vlastního pohledu autora na tuto problematiku. Práce se skládá ze čtyř hlavních částí, které jsou podstatné pro naplnění cíle práce. První tři části tvoří teoretický základ, který je potřebný pro pochopení výsledku práce. V první části se práce zabývá základními pojmy z oblasti heslové politiky. Druhá část popisuje hrozby, které představují bezpečnostní riziko při špatném nastavení heslové politiky. Ve třetí části práce jsou popsány současné doporučení pro nastavení heslové politiky od firmy Microsoft, Národního institutu pro standardy a technologie a Evropské agentury pro bezpečnost sítí a informací. Čtvrtá část představuje návrh heslové politiky pomocí zpracovaných současných doporučení a vlastních myšlenek a preferencí. To vytváří výsledný bezpečnostní standard, který by měl být přínosem pro administrátory informačního systému při nastavování heslové politiky podniku. |
| Klíčová slova: | NIST; ENISA; heslová politika; kybernetické útoky; Microsoft; kybernetická bezpečnost |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 21. 11. 2020 |
|---|---|
| Datum podání práce: | 10. 5. 2021 |
| Datum obhajoby: | 17. 6. 2021 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/75563/podrobnosti |