Framework for the implementation of CSOC in a public institution
| Thesis title: | Framework pro implementaci Cyber Security Operations Centra (CSOC) ve veřejné instituci |
|---|---|
| Author: | Teslenko, Serhii |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Pavlíček, Antonín |
| Thesis language: | Česky |
| Abstract: | Tato práce se zabývá problematikou rizik implementace Cyber Security Operations Center (dále jen „CSOC“) ve veřejné instituci a s ní související legislativní požadavky vztahující se k implementaci informační a kybernetické bezpečnosti. Teoretická část bude zaměřena na vysvětlení základních pojmů a legislativních požadavků vztahujících se k problematice informační a kybernetické bezpečnosti a její specifika pro veřejné instituce. Nedílnou součástí teoretické části jsou požadavky normy ČSN EN ISO/IEC 27001, která zavádí systém řízení informační bezpečnosti (Information Security Management System, dále jen „ISMS“). Praktická část se primárně zaměří na provedení hodnocení rizik, která jsou spojená s implementací CSOC a sekundárním výstupem bude ucelený aplikační rámec (Framework) pro implementaci CSOC ve veřejné instituci. |
| Keywords: | incident; zranitelnost; riziko; opatření; Analýza rizik; Framework; CSOC; informační bezpečnost; kybernetická hrozba; událost |
| Thesis title: | Framework for the implementation of CSOC in a public institution |
|---|---|
| Author: | Teslenko, Serhii |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Pavlíček, Antonín |
| Thesis language: | Česky |
| Abstract: | This thesis deals with the issue of the risks of implementing a Cyber Security Operations Center (also "CSOC") in a public institution and legislative requirements related to the implementation of information and cyber security. The theoretical part will be focused on explaining the basic terms and legislative requirements related to the issue of information and cyber security and its specifics for public institutions. An integral part of the theoretical part are the requirements of the ISO/IEC 27001 standard, which introduces an information security management system (Information Security Management System, also "ISMS"). The practical part will primarily focus on the assessment of risks associated with the implementation of CSOC, and the secondary output will be a comprehensive application Framework for the implementation of CSOC in a public institution. |
| Keywords: | risk; Risk analysis; Framework; CSOC; information security; cyber threat; event; incident; vulnerability; measures |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 28. 11. 2022 |
|---|---|
| Date of submission: | 1. 5. 2023 |
| Date of defense: | 31. 5. 2023 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/82949/podrobnosti |