V této práci, pod názvem Analýza bezpečnosti přístupů k informačním systémům, si beru za cíl provedení analýzy bezpečnosti přístupů z hlediska používaných bezpečnostních mechanismů, z hlediska chování uživatelů, správců. V neposlední řadě také vytvoření postupů, doporučení při návrhu, implementaci a správě bezpečnostních mechanismů.
Teoretická část vymezuje základní pojmy a seznámí čtenáře, stručnou a přehlednou formou, s problematikou bezpečnosti informačních systémů. Praktická část se zaměřuje již na konkrétní bezpečnostní mechanismy, jejich analýzu a způsoby využití. Je zde také zpracován průzkum chování uživatelů při nakládání s těmito mechanismy. Závěrečná část obsahuje případovou studii a popisuje způsob uplatnění bezpečnostních mechanismů a doporučení pro jejich provoz.
Annotation in English
This thesis named Security Analysis of secure access to information systems covers the analysis of secure access from the perspective of chosen security mechanism and from the perspective of users' or administrators' behavior. Last, but not least there is also part focused on introduction of methods and recommendations for design, implementation and administration of security mechanisms.
Theoretical part of this thesis explains basic terms and let the reader get know key issues of information systems security in a brief and well arranged way. Practical part is focused on particular security mechanisms analysis and ways of usage. There is also evaluated survey of users' behavior of handling with these security mechanisms. Finally there is a case study and description of the way to apply the security mechanisms and practical recommendations for daily operations.
Keywords
informační systém, bezpečnost informačních systémů, analýza rizik, bezpečnostní mechanismy bezpečnostní funkce, informační bezpečnost, kritéria hodnocení bezpečnosti
Keywords in English
Information system, safety information systems, risk analysis, security mechanisms, security functions, information security, security evaluation criteria
Length of the covering note
108 s.
Language
CZ
Annotation
V této práci, pod názvem Analýza bezpečnosti přístupů k informačním systémům, si beru za cíl provedení analýzy bezpečnosti přístupů z hlediska používaných bezpečnostních mechanismů, z hlediska chování uživatelů, správců. V neposlední řadě také vytvoření postupů, doporučení při návrhu, implementaci a správě bezpečnostních mechanismů.
Teoretická část vymezuje základní pojmy a seznámí čtenáře, stručnou a přehlednou formou, s problematikou bezpečnosti informačních systémů. Praktická část se zaměřuje již na konkrétní bezpečnostní mechanismy, jejich analýzu a způsoby využití. Je zde také zpracován průzkum chování uživatelů při nakládání s těmito mechanismy. Závěrečná část obsahuje případovou studii a popisuje způsob uplatnění bezpečnostních mechanismů a doporučení pro jejich provoz.
Annotation in English
This thesis named Security Analysis of secure access to information systems covers the analysis of secure access from the perspective of chosen security mechanism and from the perspective of users' or administrators' behavior. Last, but not least there is also part focused on introduction of methods and recommendations for design, implementation and administration of security mechanisms.
Theoretical part of this thesis explains basic terms and let the reader get know key issues of information systems security in a brief and well arranged way. Practical part is focused on particular security mechanisms analysis and ways of usage. There is also evaluated survey of users' behavior of handling with these security mechanisms. Finally there is a case study and description of the way to apply the security mechanisms and practical recommendations for daily operations.
Keywords
informační systém, bezpečnost informačních systémů, analýza rizik, bezpečnostní mechanismy bezpečnostní funkce, informační bezpečnost, kritéria hodnocení bezpečnosti
Keywords in English
Information system, safety information systems, risk analysis, security mechanisms, security functions, information security, security evaluation criteria
Research Plan
Vypracujte literární rešerši na dané téma.
Popište hrozby z hlediska informační bezpečnosti, v závislosti na druzích informačních systémů.
Zhodnoťte a porovnejte typy používaných technologií pro přístup k informačním systémům.
Analyzujte využívané informační systémy podniku z hlediska bezpečnosti přístupů.
Zhodnoťte chování uživatelů a základní zásady bezpečnosti ve vztahu k bezpečnostní politice podniku.
Navrhněte optimalizaci přístupů v závislosti na bezpečnostní politice podniku.
Research Plan
Vypracujte literární rešerši na dané téma.
Popište hrozby z hlediska informační bezpečnosti, v závislosti na druzích informačních systémů.
Zhodnoťte a porovnejte typy používaných technologií pro přístup k informačním systémům.
Analyzujte využívané informační systémy podniku z hlediska bezpečnosti přístupů.
Zhodnoťte chování uživatelů a základní zásady bezpečnosti ve vztahu k bezpečnostní politice podniku.
Navrhněte optimalizaci přístupů v závislosti na bezpečnostní politice podniku.
Recommended resources
SODOMKA, Petr. Informační systémy v podnikové praxi. 1. vyd. Brno : Computer Press a. s., 2006. 351 s. ISBN 80-251-1200-4.
VRANA, Ivan, RICHTA, Karel. Zásady a postupy zavádění podnikových informačních systémů : praktická příručka pro podnikové manažery. 1. vyd. Praha : Grada Publishing, a.s., 2005. 187 s. Management v informační společnosti. ISBN 80-247-1103-6.
ČERMÁK, Miroslav. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
RAK , Roman, MATYÁŠ, Václav, ŘÍHA, Biometrie a identita člověka ve forenzních a komerčních aplikacích. 1. vyd. Praha : Grada Publishing, a.s., 2008. 664 s. ISBN 978-80-247-2365-5.
BASL, Josef, BLAŽÍČEK, Roman. Podnikové informační systémy : Podnik v informační společnosti - 2. výrazně přepracované a rozšířené vydání. 2008. vyd. Praha : Grada Publishing, a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
VYMĚTAL, Dominik. Informační systémy v podnicích : teorie a praxe projektování. 1. vyd. [s.l.] : Grada Publishing, a.s., 2009. 144 s. ISBN 978-80-247-3046-2.
Recommended resources
SODOMKA, Petr. Informační systémy v podnikové praxi. 1. vyd. Brno : Computer Press a. s., 2006. 351 s. ISBN 80-251-1200-4.
VRANA, Ivan, RICHTA, Karel. Zásady a postupy zavádění podnikových informačních systémů : praktická příručka pro podnikové manažery. 1. vyd. Praha : Grada Publishing, a.s., 2005. 187 s. Management v informační společnosti. ISBN 80-247-1103-6.
ČERMÁK, Miroslav. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
RAK , Roman, MATYÁŠ, Václav, ŘÍHA, Biometrie a identita člověka ve forenzních a komerčních aplikacích. 1. vyd. Praha : Grada Publishing, a.s., 2008. 664 s. ISBN 978-80-247-2365-5.
BASL, Josef, BLAŽÍČEK, Roman. Podnikové informační systémy : Podnik v informační společnosti - 2. výrazně přepracované a rozšířené vydání. 2008. vyd. Praha : Grada Publishing, a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
VYMĚTAL, Dominik. Informační systémy v podnicích : teorie a praxe projektování. 1. vyd. [s.l.] : Grada Publishing, a.s., 2009. 144 s. ISBN 978-80-247-3046-2.