Implementation of methodology for incident management in the organization
| Thesis title: | Implementace metodiky pro řízení a správu incidentů v organizaci |
|---|---|
| Author: | Kolářík, Jiří |
| Thesis type: | Diplomová práce |
| Supervisor: | Světlík, Marián |
| Opponents: | Šindler, Vojtěch |
| Thesis language: | Česky |
| Abstract: | Tato diplomová práce se zabývá metodikami pro řízení bezpečnostních incidentů a jejich aplikací do prostředí konkrétní společnosti. Teoretická část představuje úvod do problematiky bezpečnosti informací a zdůrazňuje význam efektivního, formálně definovaného a standardizovaného řízení incidentů ve společnosti. Cílem praktické části bylo analyzovat danou společnost a identifikovat nedostatky v oblasti řízení bezpečnostních incidentů. Dále byla zvolena vhodná mezinárodně uznávaná metodika pro řízení incidentů a byla navržena implementace doporučených postupů a praktik do prostředí vybrané společnosti. V závěru práce jsou formulována další doporučení pro zlepšení současného způsobu řízení incidentů, a to zejména po technické stránce. |
| Keywords: | hrozba; ISO/IEC 27035-2:2016; NIST SP 800-61; incident; řízení incidentů; bezpečnost informací; zranitelnost; ISO/IEC 27035-1:2016 |
| Thesis title: | Implementation of methodology for incident management in the organization |
|---|---|
| Author: | Kolářík, Jiří |
| Thesis type: | Diploma thesis |
| Supervisor: | Světlík, Marián |
| Opponents: | Šindler, Vojtěch |
| Thesis language: | Česky |
| Abstract: | This diploma thesis deals with methodologies for managing security incidents and their application to the environment of a particular company. The theoretical part is formed as an introduction to information security and emphasizes the importance of effective, formally defined and standardized incident management in a company. The practical part aimed to analyze the company and identify shortcomings in the management of security incidents. Furthermore, a suitable internationally recognized methodology for incident management was chosen and the implementation of recommended procedures and practices in the environment of the selected company was proposed. At the end of the thesis, further recommendations are formulated for improving the current way of incident management, especially from a technical point of view. |
| Keywords: | vulnerability; incident; incident management; information security; threat; ISO/IEC 27035-1:2016; ISO/IEC 27035-2:2016; NIST SP 800-61 |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 3. 12. 2021 |
|---|---|
| Date of submission: | 30. 4. 2022 |
| Date of defense: | 3. 6. 2022 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/80619/podrobnosti |