Social engineering risks prevention in the banking sector

Thesis title: Prevence rizik sociálního inženýrství v bankovním sektoru
Author: Ptáčník, Jakub
Thesis type: Diplomová práce
Supervisor: Doucek, Petr
Opponents: Luc, Ladislav
Thesis language: Česky
Abstract:
Budování efektivního programu rozvoje bezpečnostního povědomí je často přehlíženou součástí systému řízení bezpečnosti informací v mnoha organizacích. Diplomová práce zkoumá význam bezpečnostního povědomí zaměstnanců a jeho vliv při prevenci útoků využívajících sociálního inženýrství. Součástí práce je také analýza legislativního rámce a doporučení mezinárodních norem v oblasti bezpečnosti lidských zdrojů, které jsou kladeny na organizace podnikající ve finančním sektoru. Na základě zjištěných poznatků byl vytvořen stručný přehled těchto požadavků a doporučení. Cílem práce je vytvoření školících materiálů pro zaměstnance vybrané organizace, jejich integrace do programu rozvoje bezpečnostního povědomí a ověření efektivity školení. Tato práce poskytuje doporučení pro implementaci programu rozvoje bezpečnostního povědomí a může být vodítkem pro organizace, které musí povinně splňovat regulatorní požadavky nebo se dobrovolně rozhodnou řešit bezpečnostní rizika související se sociálním inženýrstvím pomocí tréninku a školení svých pracovníků.
Keywords: kybernetická bezpečnost; řízení rizik; bezpečnostní povědomí; sociální inženýrství
Thesis title: Social engineering risks prevention in the banking sector
Author: Ptáčník, Jakub
Thesis type: Diploma thesis
Supervisor: Doucek, Petr
Opponents: Luc, Ladislav
Thesis language: Česky
Abstract:
Development of an effective security awareness programme is often overlooked part of an information security management system in many organizations. The thesis examines the importance of employees’ security awareness and its influence in the prevention of social engineering attacks. Part of the thesis also analyses the legal framework and recommendations of international standards in the area of human resources security, which are placed upon organizations in the financial sector. Based on the findings, a brief overview of these requirements and recommendations was created. The goal of the thesis is to create training materials for employees of the selected organization, their integration into security awareness programme and verification of effectiveness of the training. This thesis also provides recommendations for the implementation of security awareness programme and can be a guide for organizations that are obliged to meet the regulatory requirements or voluntarily choose to address the security risks related to social engineering by training and education of their employees.
Keywords: cyber security; risk management; security awareness; social engineering

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 10. 10. 2019
Date of submission: 23. 6. 2021
Date of defense: 27. 9. 2021
Identifier in the InSIS system: https://insis.vse.cz/zp/71207/podrobnosti

Files for download

    Last update: