Cyber security audit
| Thesis title: | Audit kybernetické bezpečnosti |
|---|---|
| Author: | Janša, Jakub |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Zbořil, Martin |
| Thesis language: | Česky |
| Abstract: | Diplomová práce se zabývá auditem podle návrhu novely vyhlášky o kybernetické bezpečnosti. Stěžejní oblasti práce jsou informační a kybernetická bezpečnost, řízení rizik a audit. Hlavním cílem je návrh auditu a vývoj nástroje v podobě webové aplikace pro podporu průběhu auditu. Teoretická část se věnuje výkladu klíčových pojmů definovaných relevantními zákony a normami, které souvisejí s ústředními tématy práce. V praktické části je provedena podrobná analýza novely vyhlášky o kybernetické bezpečnosti a výstupem práce je soupis kritérií, pomocí kterých lze ověřit, že přijatá opatření jsou v souladu s vyhláškou. Zároveň jsou identifikovány doplňující dokumenty související vyhláškou, které obsahují podrobnější informace. Nástroj, který je součástí práce, vychází z analýzy vyhlášky a podporuje průběh auditu. |
| Keywords: | ujištění; Zákon o kybernetické bezpečnosti; audit; aktivum; kybernetická bezpečnost; informační bezpečnost; hrozba; zranitelnost; riziko; řízení rizik |
| Thesis title: | Cyber security audit |
|---|---|
| Author: | Janša, Jakub |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Zbořil, Martin |
| Thesis language: | Česky |
| Abstract: | The diploma thesis deals with the audit according to the draft amendment of the Cyber Security Regulation. Key areas of work are information and cyber security, risk management and auditing. The main objective is to design audit and develop a tool in the form of a web application to support the audit. The theoretical part deals with the interpretation of key concepts defined by relevant laws and standards that are related to the central themes of the thesis. In the practical part, a detailed analysis of the amendment to the Cyber Security Regulation is made and the output of the thesis is an inventory of the criteria by which can be verified that the measures taken are in accordance with the Regulation At the same time, supplementary documents related to the Regulation, which contain more detailed information, are identified. The tool that is part of the work is based on the analysis of the Regulation and supports the process of the audit. |
| Keywords: | assurance; Law; audit; cybersecurity; vulnerability; risk; management; information security; assets; threats |
Information about study
| Study programme: | Aplikovaná informatika/Podniková informatika |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 15. 1. 2018 |
|---|---|
| Date of submission: | 23. 4. 2018 |
| Date of defense: | 31. 5. 2018 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/64426/podrobnosti |