Práce řeší formou projektu implementaci bezpečnostních pravidel dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnost do lokální sítě městského úřadu obce Kroměříž. Bezpečnostní procesy by měly být nastaveny v souladu s legislativou a bezpečnostními standardy, jako je například řada ISO/IEC 27k. Stanovování cílů v této oblasti se přitom musí odvíjet od cílů celé organizace, a proto je nutné v případě subjektů veřejné správy a zdravotnictví uvažovat jejich specifické aspekty.
Anotace v angličtině
This thesis comes in the form of the project implementation of safety rules in accordance with the requirements of Act no. 181/2014 of cyber security to the local network of the city office of the municipality Kroměříž. Security processes should be set in accordance with legislation and safety standards, such as the series ISO / IEC 27k. Setting objectives in this area, the application shall depend on the goals of the organization, and therefore it is necessary for entities of public administration and health care to consider their specific aspects.
Klíčová slova
kybernetická bezpečnost, ISO 27001, informační systém, komunikační systém, bezpečnostní politika, analýza rizik
Klíčová slova v angličtině
Cyber security, ISO 27001, information system, communication system, public administration, security policy, risk analysis
Rozsah průvodní práce
73s (15 166 slov)
Jazyk
CZ
Anotace
Práce řeší formou projektu implementaci bezpečnostních pravidel dle požadavků zákona č. 181/2014 Sb., o kybernetické bezpečnost do lokální sítě městského úřadu obce Kroměříž. Bezpečnostní procesy by měly být nastaveny v souladu s legislativou a bezpečnostními standardy, jako je například řada ISO/IEC 27k. Stanovování cílů v této oblasti se přitom musí odvíjet od cílů celé organizace, a proto je nutné v případě subjektů veřejné správy a zdravotnictví uvažovat jejich specifické aspekty.
Anotace v angličtině
This thesis comes in the form of the project implementation of safety rules in accordance with the requirements of Act no. 181/2014 of cyber security to the local network of the city office of the municipality Kroměříž. Security processes should be set in accordance with legislation and safety standards, such as the series ISO / IEC 27k. Setting objectives in this area, the application shall depend on the goals of the organization, and therefore it is necessary for entities of public administration and health care to consider their specific aspects.
Klíčová slova
kybernetická bezpečnost, ISO 27001, informační systém, komunikační systém, bezpečnostní politika, analýza rizik
Klíčová slova v angličtině
Cyber security, ISO 27001, information system, communication system, public administration, security policy, risk analysis
Zásady pro vypracování
Proveďte rešerši informačních zdrojů tématu kybernetická bezpečnost v prostředí veřejné správy.
Analyzujte cílové prostředí, ve kterém bude projekt realizován.
Navrhněte způsoby změn, které povedou ke stavu požadovanému zákonem č. 181/2014 Sb..
Realizujte navržené změny v prostředí městského úřadu v Kroměříži.
Vyhodnoťte provedená opatření a proveďte diskusi nad výstupem projektu.
Zásady pro vypracování
Proveďte rešerši informačních zdrojů tématu kybernetická bezpečnost v prostředí veřejné správy.
Analyzujte cílové prostředí, ve kterém bude projekt realizován.
Navrhněte způsoby změn, které povedou ke stavu požadovanému zákonem č. 181/2014 Sb..
Realizujte navržené změny v prostředí městského úřadu v Kroměříži.
Vyhodnoťte provedená opatření a proveďte diskusi nad výstupem projektu.
Seznam doporučené literatury
SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
TRULOVE, James. Sítě LAN: hardware, instalace a zapojení. 1. vyd. Praha: Grada, 2009, 384 s. ISBN 978-80-247-2098-2.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
LUDVÍK, Miroslav a Bohumír ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Kralice na Hané: Computer Media, 2008, 98 s. ISBN 978-80-86686-35-6.
KRETCHMAR, James M. Administrace a diagnostika sítí: pomocí OpenSource utilit a nástrojů. 1. vyd. Brno: Computer Press, 2004, 216 s. ISBN 80-251-0345-5.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
Seznam doporučené literatury
SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
TRULOVE, James. Sítě LAN: hardware, instalace a zapojení. 1. vyd. Praha: Grada, 2009, 384 s. ISBN 978-80-247-2098-2.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
LUDVÍK, Miroslav a Bohumír ŠTĚDROŇ. Teorie bezpečnosti počítačových sítí. Kralice na Hané: Computer Media, 2008, 98 s. ISBN 978-80-86686-35-6.
KRETCHMAR, James M. Administrace a diagnostika sítí: pomocí OpenSource utilit a nástrojů. 1. vyd. Brno: Computer Press, 2004, 216 s. ISBN 80-251-0345-5.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
Přílohy volně vložené
1x CD-ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi s výsledky své diplomové práce. Poté byly prezentovány posudky vedoucího a oponentky a byla vedena rozprava k diplomové práci. V rámci rozpravy byly položeny následující dotazy:
Diplomant zpracoval současné aktuální téma s dopadem na IT infrastrukturu ve veřejné správě. Kvalitě práce by prospělo pečlivější grafické zpracování a více názorných vlastních schémat. (doc. Jašek)
Tvrdíte, že kybernetická bezpečnost je mediálně nepříliš zajímavé téma, nezajímavé pro novináře. (str. 22, 25) Proč si myslíte, že tomu tak je? (Ing. Vaculíková)
Zaujměte postoj k zákonu o kybernetické bezpečnosti. (doc. Jašek)
Co vidíte pod pojmem kybernetické bezpečnosti a formujte základní definicí kybernetiky. (prof. Dvořák)
Student zodpověděl všechny dotazy.