Options to ensure information security by defining a standard behavior of employees
Thesis title: | Možnosti zajištění informační bezpečnosti pomocí definice standardního chování zaměstnanců |
---|---|
Author: | Dvořák, Martin |
Thesis type: | Disertační práce |
Supervisor: | Říhová, Zora |
Opponents: | Čapek, Jan; Novák, Luděk; Němec, Petr |
Thesis language: | Česky |
Abstract: | S rostoucím množstvím transakcí prováděných elektronicky prostřednictvím sítě internet a rostoucím počtem uživatelů IT (informačních technologií) roste také počet transakcí, které mohou být z hlediska informační bezpečnosti rizikové. Na druhé straně dochází ke stále většímu množství bezpečnostních incidentů s cílem finančního obohacení či odcizení citlivých informací organizace. Útočníci provádějí útoky za účelem zbohatnutí mnohem sofistikovaněji a důmyslněji nejen s pomocí informačních technologií ale také s pomocí technik sociálního inženýrství apod. Tohoto vzrůstajícího trendu jsou si vědomi státní instituce a přijímají opatření umožňující zvýšit informační bezpečnost státu. Důkazem toho je i Evropským parlamentem nedávno schválená direktiva Directive of the european parliament and of the council concerning measures to ensure a high common level of network and information security across the Union a z ní vycházející zákon č. 181/2014 Sb., o kybernetické bezpečnosti přijatý parlamentem České republiky v létě roku 2014. Tento zákon nařizuje organizacím provozující kritickou infrastrukturu sledovat a vyhodnocovat události kybernetické bezpečnosti (chování uživatelů). Dosud však nebyl definován jednotný přístup k implementaci systémů vyhodnocujících chování uživatelů. Autor v této práci navrhuje metodiku implementace systémů vyhodnocujících chování uživatelů se zaměřením na optimalizaci množství dat, které zpracovávají, aby byla zajištěna jejich efektivní funkčnost. |
Keywords: | řízení informační bezpečnosti; bezpečnostní incident; bezpečnostní událost; informační bezpečnost |
Thesis title: | Options to ensure information security by defining a standard behavior of employees |
---|---|
Author: | Dvořák, Martin |
Thesis type: | Dissertation thesis |
Supervisor: | Říhová, Zora |
Opponents: | Čapek, Jan; Novák, Luděk; Němec, Petr |
Thesis language: | Česky |
Abstract: | Continually the number of transactions carried out electronically via the internet has grown, as well as the number of users of IT (information technology). In the same way are accruing transactions that may be at risk in terms of information security as well as an increasing number of security incidents threatening financial gain or thefts of sensitive information. Attackers carried out attacks in order to make financial gains using more sophisticated methods, sophisticated not only using information technology but also using social engineering techniques. This growing trend is known about by governments and measures are being taken to help increase the information security of the state. This is evidenced by the fact that the European Parliament recently approved the following Directive Directive of the European parliament and of the council concerning measures to ensure a high common level of network and information security across the Union and the ensuing law on cyber security (Act No. 181/2014 Coll.) adopted by the Parliament of the Czech Republic in the summer of 2014. This act orders organizations which are maintaining critical infrastructure to implement a system to evaluate cybersecurity events (user behavior). So far no unified approach to implement such systems has been defined. Author defines standardized methodology for implementation of systems which evaluate user behavior with focus on optimization of data which these systems have to process to ensure their efficient functionality. |
Keywords: | information security; security incident; security event; information security management |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Doktorský studijní program |
Assigned degree: | Ph.D. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 15. 10. 2009 |
---|---|
Date of submission: | 16. 3. 2016 |
Date of defense: | 28. 6. 2016 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/22183/podrobnosti |