Reporting solution to support the preparation of a cyber security situation report at the Prague University of Economics and Business

Thesis title: Návrh reportingu pro podporu tvorby zprávy o situaci v oblasti kybernetické bezpečnosti na VŠE
Author: Boguckij, Danil
Thesis type: Diplomová práce
Supervisor: Kučera, Jan
Opponents: Šimeček, Karel
Thesis language: Česky
Abstract:
Tato diplomová práce se soustředí na návrh reportingu, který podporuje tvorbu zpráv o kybernetické bezpečnosti na Vysoké škole ekonomické. Hlavním cílem je zvýšení efektivity reportingu a komunikace v rámci bezpečnostního operačního centra (SOC), což je klíčové pro efektivní správu a ochranu kybernetické bezpečnosti na univerzitě. Tento cíl byl dosažen prostřednictvím návrhu šablony bezpečnostní zprávy pro SOC na VŠE, přičemž práce zdůrazňuje roli SOC a obsahuje podrobnou analýzu navrhované šablony, včetně příkladů její praktické aplikace. Součástí práce je také vývoj pilotního reportingového řešení, které představuje první krok v implementaci reportingu v rámci budoucí platformy threat intelligence. Toto řešení slouží jako klíčový vstup pro sestavení bezpečnostní zprávy. Práce prostřednictvím komplexní sady dashboardů v Power BI poskytuje mnohostranný pohled na logová data, umožňuje nahlédnout do výkonu, trendů a bezpečnostních postojů různých informačních systémů. Report je vypracován s důrazem na pečlivě navržené vizualizace, které ilustrují rozmanitost zdrojů logů, objem a velikost logových souborů, stejně jako frekvenci a distribuci logových událostí. Jsou zde stanoveny klíčové ukazatele výkonnosti (KPIs), které umožňují rychlé hodnocení a informované rozhodování v oblasti kybernetické bezpečnosti. Práce také identifikuje výzvy a omezení spojené s návrhem šablony a nabízí doporučení pro její zlepšení. Celkově poskytuje práce cenné náhledy do fungování SOC na VŠE a zdůrazňuje jeho klíčovou roli v akademickém prostředí s důrazem na význam správného reportingu a analýzy dat pro zajištění kybernetické bezpečnosti.
Keywords: Threat Intelligence; Log management; Security Operations Center (SOC); Reporting; Kyberbezpečnost; Business Intelligence
Thesis title: Reporting solution to support the preparation of a cyber security situation report at the Prague University of Economics and Business
Author: Boguckij, Danil
Thesis type: Diploma thesis
Supervisor: Kučera, Jan
Opponents: Šimeček, Karel
Thesis language: Česky
Abstract:
Abstract This thesis focuses on the design of reporting to support the creation of cyber security situation reports at the University of Economics, Prague (VŠE). The main goal is to enhance the efficiency of reporting and communication within the Security Operations Center (SOC), which is crucial for effective management and protection of cyber security at the university. This goal has been achieved through the design of a security report template for the SOC at VŠE. The thesis emphasizes the role of the SOC and includes a detailed analysis of the proposed template, along with examples of its practical application. A significant part of the work is also the development of a pilot reporting solution, which represents the first step in the implementation of reporting within a future threat intelligence platform. This solution serves as a key input for the compilation of the security report. Through a comprehensive set of Power BI dashboards, the work provides a multifaceted view of log data, insights into the performance, trends, and security postures of various information systems. The report is developed with an emphasis on carefully designed visualizations that illustrate the diversity of log sources, the volume and size of log files, as well as the frequency and distribution of log events. Key Performance Indicators (KPIs) are established, facilitating rapid assessment and informed decision-making in the field of cyber security. The thesis also identifies the challenges and limitations associated with the design of the template and offers recommendations for its improvement. Overall, the thesis provides valuable insights into the functioning of the SOC at VŠE and emphasizes its key role in the academic environment, highlighting the importance of proper reporting and data analysis for ensuring cyber security.
Keywords: Cyber security; Security Operations Center (SOC); Reporting; Business Intelligence; Threat Intelligence; Log management

Information about study

Study programme: Data a analytika pro business
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 27. 3. 2023
Date of submission: 3. 12. 2023
Date of defense: 22. 1. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/84321/podrobnosti

Files for download

    Last update: