Company password policy proposal based on current recommendation
| Thesis title: | Návrh heslovej politiky podniku na základe súčasných odporúčaní |
|---|---|
| Author: | Šust, Ján |
| Thesis type: | Bachelor thesis |
| Supervisor: | Zbořil, Martin |
| Opponents: | Vaško, Martin |
| Thesis language: | Slovensky |
| Abstract: | Cieľom tejto bakalárskej práce je vytvorenie návrhu heslovej politiky podľa najnovších odporúčaní od rešpektovaných organizácií a poskytnutie vlastného pohľadu autora na túto problematiku. Práca sa skladá zo štyroch hlavných častí, ktoré sú podstatné pre naplnenie cieľa práce. Prvé tri časti tvoria teoretický základ, ktorý je potrebný pre pochopenie výsledku práce. V prvej časti sa práca zaoberá základnými pojmami z oblasti heslovej politiky. Druhá časť popisuje hrozby, ktoré predstavujú bezpečnostné riziko pri zlom nastavení heslovej politiky. V tretej časti práce sú popísané súčasné odporúčania pre nastavenie heslovej politiky od firmy Microsoft, Národného inštitútu pre štandardy a technológie a Európskej agentúry pre bezpečnosť sietí a informácií. Štvrtá časť predstavuje návrh heslovej politiky pomocou spracovaných súčasných odporúčaní a vlastných myšlienok a preferencií. To vytvára výsledný bezpečnostný štandard, ktorý by mal byť prínosom pre administrátorov informačného systému pri nastavovaní heslovej politiky podniku. |
| Keywords: | kybernetické útoky; Microsoft; heslová politika; NIST; ENISA; kybernetická bezpečnosť |
| Thesis title: | Company password policy proposal based on current recommendation |
|---|---|
| Author: | Šust, Ján |
| Thesis type: | Bachelor thesis |
| Supervisor: | Zbořil, Martin |
| Opponents: | Vaško, Martin |
| Thesis language: | Slovensky |
| Abstract: | The goal of this thesis is to create a password policy proposal which is in accordance with the newest recommendations from trusted organizations and to provide author's personal point of view of this problematic. The thesis is comprised of four main chapters necessary to reach the goal. The first three chapters include the underlying theory, which is necessary in order to understand the result of this thesis. The first chapter discusses basic terminology of the password policy field. The second chapter describes the security threats that may stem from insufficient password policy settings. The current recommendations for the password policy settings according to Microsoft, National Institute of Standards and Technology and European Network and Information Security Agency are described in the third chapter. The fourth chapter constitutes a password policy proposal composed via compilation of the current recommendations and personal thoughts and preferences. The conceived security standard should prove beneficial for information system administrators in setting up a company password policy. |
| Keywords: | NIST; Microsoft; ENISA; cyber security; password policy; cyber attacks |
| Thesis title: | Návrh heslové politiky podniku na základě současných doporučení |
|---|---|
| Author: | Šust, Ján |
| Thesis type: | Bakalářská práce |
| Supervisor: | Zbořil, Martin |
| Opponents: | Vaško, Martin |
| Thesis language: | Slovensky |
| Abstract: | Cílem této bakalářské práce je vytvoření návrhu heslové politiky podle nejnovějších doporučení od respektovaných organizací a poskytnutí vlastního pohledu autora na tuto problematiku. Práce se skládá ze čtyř hlavních částí, které jsou podstatné pro naplnění cíle práce. První tři části tvoří teoretický základ, který je potřebný pro pochopení výsledku práce. V první části se práce zabývá základními pojmy z oblasti heslové politiky. Druhá část popisuje hrozby, které představují bezpečnostní riziko při špatném nastavení heslové politiky. Ve třetí části práce jsou popsány současné doporučení pro nastavení heslové politiky od firmy Microsoft, Národního institutu pro standardy a technologie a Evropské agentury pro bezpečnost sítí a informací. Čtvrtá část představuje návrh heslové politiky pomocí zpracovaných současných doporučení a vlastních myšlenek a preferencí. To vytváří výsledný bezpečnostní standard, který by měl být přínosem pro administrátory informačního systému při nastavování heslové politiky podniku. |
| Keywords: | NIST; ENISA; heslová politika; kybernetické útoky; Microsoft; kybernetická bezpečnost |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 21. 11. 2020 |
|---|---|
| Date of submission: | 10. 5. 2021 |
| Date of defense: | 17. 6. 2021 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/75563/podrobnosti |