Framework for the implementation of CSOC in a public institution

Thesis title: Framework pro implementaci Cyber Security Operations Centra (CSOC) ve veřejné instituci
Author: Teslenko, Serhii
Thesis type: Diplomová práce
Supervisor: Svatá, Vlasta
Opponents: Pavlíček, Antonín
Thesis language: Česky
Abstract:
Tato práce se zabývá problematikou rizik implementace Cyber Security Operations Center (dále jen „CSOC“) ve veřejné instituci a s ní související legislativní požadavky vztahující se k implementaci informační a kybernetické bezpečnosti. Teoretická část bude zaměřena na vysvětlení základních pojmů a legislativních požadavků vztahujících se k problematice informační a kybernetické bezpečnosti a její specifika pro veřejné instituce. Nedílnou součástí teoretické části jsou požadavky normy ČSN EN ISO/IEC 27001, která zavádí systém řízení informační bezpečnosti (Information Security Management System, dále jen „ISMS“). Praktická část se primárně zaměří na provedení hodnocení rizik, která jsou spojená s implementací CSOC a sekundárním výstupem bude ucelený aplikační rámec (Framework) pro implementaci CSOC ve veřejné instituci.
Keywords: incident; zranitelnost; riziko; opatření; Analýza rizik; Framework; CSOC; informační bezpečnost; kybernetická hrozba; událost
Thesis title: Framework for the implementation of CSOC in a public institution
Author: Teslenko, Serhii
Thesis type: Diploma thesis
Supervisor: Svatá, Vlasta
Opponents: Pavlíček, Antonín
Thesis language: Česky
Abstract:
This thesis deals with the issue of the risks of implementing a Cyber Security Operations Center (also "CSOC") in a public institution and legislative requirements related to the implementation of information and cyber security. The theoretical part will be focused on explaining the basic terms and legislative requirements related to the issue of information and cyber security and its specifics for public institutions. An integral part of the theoretical part are the requirements of the ISO/IEC 27001 standard, which introduces an information security management system (Information Security Management System, also "ISMS"). The practical part will primarily focus on the assessment of risks associated with the implementation of CSOC, and the secondary output will be a comprehensive application Framework for the implementation of CSOC in a public institution.
Keywords: risk; Risk analysis; Framework; CSOC; information security; cyber threat; event; incident; vulnerability; measures

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 28. 11. 2022
Date of submission: 1. 5. 2023
Date of defense: 31. 5. 2023
Identifier in the InSIS system: https://insis.vse.cz/zp/82949/podrobnosti

Files for download

    Last update: