Risk analysis of IoT from the perspective of modern office buildings
| Thesis title: | Analýza rizik IoT z pohledu moderních kancelářských budov |
|---|---|
| Author: | Hemžal, Adam |
| Thesis type: | Bakalářská práce |
| Supervisor: | Luc, Ladislav |
| Opponents: | Veber, Jaromír |
| Thesis language: | Česky |
| Abstract: | Bakalářská práce se zabývá problematikou řízení rizik bezpečnosti informací, konkrétně zařízeními internetu věcí v moderních kancelářských budovách společnosti. Teoretická část práce přibližuje terminologii řízení rizik, řízení bezpečnosti informací a popisuje fungování, bezpečnost a vztah internetu věcí k bezpečnosti informací. Hlavní složkou řízení rizik je jejich analýza. Praktická část se tak věnuje analýze rizik vybraných zařízení internetu věcí, které jsou umístěné v moderní kancelářské budově společnosti. Před samotnou analýzou je definována vzorová společnost, na které je poté provedena podle normy "ISO/IEC 27005 Řízení rizik bezpečnosti informací" analýza rizik těchto zařízení. Výstupem práce je návrh opatření, která minimalizují vznik nebo případnou škodu rizik u vybraných aktiv internetu věcí vzorové společnosti. |
| Keywords: | analýza; řízení rizik; internet of things; ISO/IEC 27005; internet věcí; zranitelnost; aktivum; ISMS; informace; bezpečnost; normy; IoT; hrozba; riziko; ošetření |
| Thesis title: | Risk analysis of IoT from the perspective of modern office buildings |
|---|---|
| Author: | Hemžal, Adam |
| Thesis type: | Bachelor thesis |
| Supervisor: | Luc, Ladislav |
| Opponents: | Veber, Jaromír |
| Thesis language: | Česky |
| Abstract: | This bachelor thesis deals with the issue of information security risk management amongst devices of the Internet of Things mainly in the modern office buildings of a company. The theoretical part of the thesis describes the terminology of risk management, information security management and describes the functioning, security and relation of the Internet of Things towards information security. The main component of risk management is their analysis. Therefore practical part discusses the risk analysis of selected devices of the Internet of Things, which are placed in the modern office building of the company. Before the analysis a sample company is defined and then an analysis of risk of these devices is made following the norm "ISO/IEC 27005 Information security risk management." The output of the thesis is a draft of measures that minimize a nascence or possible risk damage within selected devices of Internet of Things on a sample company. |
| Keywords: | ISMS; asset; vulnerability; information; security; nomrs; ISO/IEC 27005; internet of things; IoT; analysis; threat; risk; risk management; treatment |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 12. 12. 2016 |
|---|---|
| Date of submission: | 3. 5. 2017 |
| Date of defense: | 13. 6. 2017 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/60921/podrobnosti |