Design of information security solutions for small organizations

Thesis title: Návrh řešení informační bezpečnosti pro malé organizace
Author: Tvrdoň, Jiří
Thesis type: Diplomová práce
Supervisor: Hološka, Jiří
Opponents: Veselý, Tomáš
Thesis language: Česky
Abstract:
Moderní podnikání v současné době vyžaduje zapojení informačních technologií do každodenních činností. K akceleraci celého procesu digitalizace výrazně přispěla pandemie COVID-19. S digitalizací se však pojí zásadní problém týkající se zejména malých podniků bez IT oddělení, u kterých často probíhá digitální pokrok na úkor bezpečnosti. Skutečnost podporuje i absence pro malé podniky přínosných a snadno dostupných standardů, návodů či jiných dokumentů, na kterou upozorňuje agentura ENISA. Proto cílem práce bylo navrhnout řešení informační bezpečnosti malých podniků do 25 zaměstnanců bez IT oddělení, a to v podobě příručky obsahující požadavky, jež představují základní úroveň informační bezpečnosti. Na základě analýzy externích dokumentů, standardů, reportů a firemních doporučení vznikla sada 96 požadavků, které danou úroveň zajišťují. Transformací těchto požadavků vzniklo 147 výběrových kritérií, pomocí nichž, v rámci autorem vytvořeného nástroje, bylo vyhodnoceno 40 vhodných bezpečnostních služeb/nástrojů. Následně byly minimální požadavky vyhodnoceny za pomocí polo-strukturovaného rozhovoru s auditorem společnosti BluePartners s.r.o., kde obsah příručky dosáhl 86,41\% shody z hlediska posouzení jejich vhodnosti pro cílové podniky. V poslední části práce byla posuzována úroveň souladu s danými požadavky v rámci tří malých společností, a to s průměrným výsledkem 65\% shody, což potvrzuje původní premisu nedostatečné úrovně informační bezpečnosti, a tedy i potřebu dané příručky.
Keywords: Informační bezpečnost; Kybernetická bezpečnost; SME; SMB; Antivirus; Firewall; Síťová bezpečnost; Zálohování; Řízení zranitelností; Řízení přístupu; Zranitelnost; Patch management; Řízení rizik; Vzdálený přístup; Řízení aktiv
Thesis title: Design of information security solutions for small organizations
Author: Tvrdoň, Jiří
Thesis type: Diploma thesis
Supervisor: Hološka, Jiří
Opponents: Veselý, Tomáš
Thesis language: Česky
Abstract:
Modern business today requires integration of information technology into everyday activities. The COVID-19 pandemic has contributed significantly to the acceleration of the whole digitalization process. However, there is a fundamental problem with digitalization, particularly for small businesses without IT departments, where digital progress often comes at the expense of security. This reality is further amplified by the lack of standards, guidelines or other documents that are useful and easily accessible to small businesses, as highlighted by the ENISA agency. Therefore, the aim of the thesis was to propose a solution for information security of small businesses with up to 25 employees and without an IT department in the form of a manual containing requirements that represent the basic level of information security. Based on the analysis of external documents, standards, reports and company recommendations, a set of 96 requirements was compiled to ensure an increased level of security. The transformation of these requirements resulted in 147 selection criteria, which were used within a tool developed by the author to devise 40 suitable security services (SaaS)/local software tools. Subsequently, the minimum requirements were evaluated using a semi-structured interview with the auditor of BluePartners Inc., where the content of the manual achieved 86.41\% compliance in terms of assessing their suitability for the target companies. In the last part of the thesis, the level of compliance with the given requirements was assessed within three small companies, with an average result of 65\% compliance, confirming the original premise of an insufficient level of information security and therefore the need for the manual.
Keywords: Information Security; Cyber Security; SME; SMB; Antivirus; Firewall; Network Security; Backup; Vulnerability; Patch Management; Remote Access; Asset Management; Vulnerability Management; Access Control; Risk Management

Information about study

Study programme: Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 18. 10. 2021
Date of submission: 30. 6. 2022
Date of defense: 30. 9. 2022
Identifier in the InSIS system: https://insis.vse.cz/zp/78431/podrobnosti

Files for download

    Last update: