Návrh reportingu pro podporu tvorby zprávy o situaci v oblasti kybernetické bezpečnosti na VŠE

Název práce: Návrh reportingu pro podporu tvorby zprávy o situaci v oblasti kybernetické bezpečnosti na VŠE
Autor(ka) práce: Boguckij, Danil
Typ práce: Diplomová práce
Vedoucí práce: Kučera, Jan
Oponenti práce: Šimeček, Karel
Jazyk práce: Česky
Abstrakt:
Tato diplomová práce se soustředí na návrh reportingu, který podporuje tvorbu zpráv o kybernetické bezpečnosti na Vysoké škole ekonomické. Hlavním cílem je zvýšení efektivity reportingu a komunikace v rámci bezpečnostního operačního centra (SOC), což je klíčové pro efektivní správu a ochranu kybernetické bezpečnosti na univerzitě. Tento cíl byl dosažen prostřednictvím návrhu šablony bezpečnostní zprávy pro SOC na VŠE, přičemž práce zdůrazňuje roli SOC a obsahuje podrobnou analýzu navrhované šablony, včetně příkladů její praktické aplikace. Součástí práce je také vývoj pilotního reportingového řešení, které představuje první krok v implementaci reportingu v rámci budoucí platformy threat intelligence. Toto řešení slouží jako klíčový vstup pro sestavení bezpečnostní zprávy. Práce prostřednictvím komplexní sady dashboardů v Power BI poskytuje mnohostranný pohled na logová data, umožňuje nahlédnout do výkonu, trendů a bezpečnostních postojů různých informačních systémů. Report je vypracován s důrazem na pečlivě navržené vizualizace, které ilustrují rozmanitost zdrojů logů, objem a velikost logových souborů, stejně jako frekvenci a distribuci logových událostí. Jsou zde stanoveny klíčové ukazatele výkonnosti (KPIs), které umožňují rychlé hodnocení a informované rozhodování v oblasti kybernetické bezpečnosti. Práce také identifikuje výzvy a omezení spojené s návrhem šablony a nabízí doporučení pro její zlepšení. Celkově poskytuje práce cenné náhledy do fungování SOC na VŠE a zdůrazňuje jeho klíčovou roli v akademickém prostředí s důrazem na význam správného reportingu a analýzy dat pro zajištění kybernetické bezpečnosti.
Klíčová slova: Threat Intelligence; Log management; Security Operations Center (SOC); Reporting; Kyberbezpečnost; Business Intelligence
Název práce: Reporting solution to support the preparation of a cyber security situation report at the Prague University of Economics and Business
Autor(ka) práce: Boguckij, Danil
Typ práce: Diploma thesis
Vedoucí práce: Kučera, Jan
Oponenti práce: Šimeček, Karel
Jazyk práce: Česky
Abstrakt:
Abstract This thesis focuses on the design of reporting to support the creation of cyber security situation reports at the University of Economics, Prague (VŠE). The main goal is to enhance the efficiency of reporting and communication within the Security Operations Center (SOC), which is crucial for effective management and protection of cyber security at the university. This goal has been achieved through the design of a security report template for the SOC at VŠE. The thesis emphasizes the role of the SOC and includes a detailed analysis of the proposed template, along with examples of its practical application. A significant part of the work is also the development of a pilot reporting solution, which represents the first step in the implementation of reporting within a future threat intelligence platform. This solution serves as a key input for the compilation of the security report. Through a comprehensive set of Power BI dashboards, the work provides a multifaceted view of log data, insights into the performance, trends, and security postures of various information systems. The report is developed with an emphasis on carefully designed visualizations that illustrate the diversity of log sources, the volume and size of log files, as well as the frequency and distribution of log events. Key Performance Indicators (KPIs) are established, facilitating rapid assessment and informed decision-making in the field of cyber security. The thesis also identifies the challenges and limitations associated with the design of the template and offers recommendations for its improvement. Overall, the thesis provides valuable insights into the functioning of the SOC at VŠE and emphasizes its key role in the academic environment, highlighting the importance of proper reporting and data analysis for ensuring cyber security.
Klíčová slova: Cyber security; Security Operations Center (SOC); Reporting; Business Intelligence; Threat Intelligence; Log management

Informace o studiu

Studijní program / obor: Data a analytika pro business
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 27. 3. 2023
Datum podání práce: 3. 12. 2023
Datum obhajoby: 22. 1. 2024
Identifikátor v systému InSIS: https://insis.vse.cz/zp/84321/podrobnosti

Soubory ke stažení

Hlavní práce
84321_bogd02.pdf, 6.6 MB Stáhnout
Veřejná příloha
27558_bogd02.pdf, 832.7 kB Stáhnout
Veřejná příloha
27559_bogd02.docx, 211.6 kB Stáhnout
Oponentura
80579_simk14.pdf, 57.8 kB Stáhnout
Hodnocení vedoucího
84321_xkucj30.pdf, 54.5 kB Stáhnout
    Poslední aktualizace: