Framework pro implementaci Cyber Security Operations Centra (CSOC) ve veřejné instituci
| Název práce: | Framework pro implementaci Cyber Security Operations Centra (CSOC) ve veřejné instituci |
|---|---|
| Autor(ka) práce: | Teslenko, Serhii |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pavlíček, Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | Tato práce se zabývá problematikou rizik implementace Cyber Security Operations Center (dále jen „CSOC“) ve veřejné instituci a s ní související legislativní požadavky vztahující se k implementaci informační a kybernetické bezpečnosti. Teoretická část bude zaměřena na vysvětlení základních pojmů a legislativních požadavků vztahujících se k problematice informační a kybernetické bezpečnosti a její specifika pro veřejné instituce. Nedílnou součástí teoretické části jsou požadavky normy ČSN EN ISO/IEC 27001, která zavádí systém řízení informační bezpečnosti (Information Security Management System, dále jen „ISMS“). Praktická část se primárně zaměří na provedení hodnocení rizik, která jsou spojená s implementací CSOC a sekundárním výstupem bude ucelený aplikační rámec (Framework) pro implementaci CSOC ve veřejné instituci. |
| Klíčová slova: | incident; zranitelnost; riziko; opatření; Analýza rizik; Framework; CSOC; informační bezpečnost; kybernetická hrozba; událost |
| Název práce: | Framework for the implementation of CSOC in a public institution |
|---|---|
| Autor(ka) práce: | Teslenko, Serhii |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pavlíček, Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis deals with the issue of the risks of implementing a Cyber Security Operations Center (also "CSOC") in a public institution and legislative requirements related to the implementation of information and cyber security. The theoretical part will be focused on explaining the basic terms and legislative requirements related to the issue of information and cyber security and its specifics for public institutions. An integral part of the theoretical part are the requirements of the ISO/IEC 27001 standard, which introduces an information security management system (Information Security Management System, also "ISMS"). The practical part will primarily focus on the assessment of risks associated with the implementation of CSOC, and the secondary output will be a comprehensive application Framework for the implementation of CSOC in a public institution. |
| Klíčová slova: | risk; Risk analysis; Framework; CSOC; information security; cyber threat; event; incident; vulnerability; measures |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 28. 11. 2022 |
|---|---|
| Datum podání práce: | 1. 5. 2023 |
| Datum obhajoby: | 31. 5. 2023 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/82949/podrobnosti |