Práce řeší formou projektu implementaci bezpečnostních pravidel dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnost do lokální sítě městského úřadu obce Kroměříž. Bezpečnostní procesy by měly být nastaveny v souladu s legislativou a bezpečnostními standardy, jako je například řada ISO/IEC 27k. Stanovování cílů v této oblasti se přitom musí odvíjet od cílů celé organizace, a proto je nutné v případě subjektů veřejné správy a zdravotnictví uvažovat jejich specifické aspekty.
Annotation in English
This thesis comes in the form of the project implementation of safety rules in accordance with the requirements of Act no. 181/2014 of cyber security to the local network of the city office of the municipality Kroměříž. Security processes should be set in accordance with legislation and safety standards, such as the series ISO / IEC 27k. Setting objectives in this area, the application shall depend on the goals of the organization, and therefore it is necessary for entities of public administration and health care to consider their specific aspects.
Keywords
kybernetická bezpečnost, ISO 27001, informační systém, komunikační systém, bezpečnostní politika, analýza rizik
Keywords in English
Cyber security, ISO 27001, information system, communication system, public administration, security policy, risk analysis
Length of the covering note
73s (15 166 slov)
Language
CZ
Annotation
Práce řeší formou projektu implementaci bezpečnostních pravidel dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnost do lokální sítě městského úřadu obce Kroměříž. Bezpečnostní procesy by měly být nastaveny v souladu s legislativou a bezpečnostními standardy, jako je například řada ISO/IEC 27k. Stanovování cílů v této oblasti se přitom musí odvíjet od cílů celé organizace, a proto je nutné v případě subjektů veřejné správy a zdravotnictví uvažovat jejich specifické aspekty.
Annotation in English
This thesis comes in the form of the project implementation of safety rules in accordance with the requirements of Act no. 181/2014 of cyber security to the local network of the city office of the municipality Kroměříž. Security processes should be set in accordance with legislation and safety standards, such as the series ISO / IEC 27k. Setting objectives in this area, the application shall depend on the goals of the organization, and therefore it is necessary for entities of public administration and health care to consider their specific aspects.
Keywords
kybernetická bezpečnost, ISO 27001, informační systém, komunikační systém, bezpečnostní politika, analýza rizik
Keywords in English
Cyber security, ISO 27001, information system, communication system, public administration, security policy, risk analysis
Research Plan
Proveďte rešerši informačních zdrojů tématu kybernetická bezpečnost v prostředí veřejné správy.
Analyzujte cílové prostředí, ve kterém bude projekt realizován.
Navrhněte způsoby změn, které povedou ke stavu požadovanému zákonem č. 181/2014 Sb..
Realizujte navržené změny v prostředí městského úřadu v Kroměříži.
Vyhodnoťte provedená opatření a proveďte diskusi nad výstupem projektu.
Research Plan
Proveďte rešerši informačních zdrojů tématu kybernetická bezpečnost v prostředí veřejné správy.
Analyzujte cílové prostředí, ve kterém bude projekt realizován.
Navrhněte způsoby změn, které povedou ke stavu požadovanému zákonem č. 181/2014 Sb..
Realizujte navržené změny v prostředí městského úřadu v Kroměříži.
Vyhodnoťte provedená opatření a proveďte diskusi nad výstupem projektu.
Recommended resources
SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
TRULOVE, James. Sítě LAN: hardware, instalace a zapojení. 1. vyd. Praha: Grada, 2009, 384 s. ISBN 978-80-247-2098-2.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
LUDVÍK, Miroslav a Bohumír ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Kralice na Hané: Computer Media, 2008, 98 s. ISBN 978-80-86686-35-6.
KRETCHMAR, James M. Administrace a diagnostika sítí: pomocí OpenSource utilit a nástrojů. 1. vyd. Brno: Computer Press, 2004, 216 s. ISBN 80-251-0345-5.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
Recommended resources
SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
TRULOVE, James. Sítě LAN: hardware, instalace a zapojení. 1. vyd. Praha: Grada, 2009, 384 s. ISBN 978-80-247-2098-2.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
LUDVÍK, Miroslav a Bohumír ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Kralice na Hané: Computer Media, 2008, 98 s. ISBN 978-80-86686-35-6.
KRETCHMAR, James M. Administrace a diagnostika sítí: pomocí OpenSource utilit a nástrojů. 1. vyd. Brno: Computer Press, 2004, 216 s. ISBN 80-251-0345-5.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.