Cieľom diplomovej práce je implementácia zabezpečenia informačného systému spoločnosti Housing for Life. Teoretická časť práce pojednáva o zákonných požiadavkách vo vzťahu k informačnej bezpečnosti a taktiež je stanovený obecný katalóg hrozieb pre webový informačný systém. V praktickej časti je realizovaná analýza rizík vybraných hrozieb a návrh zabezpečenia s využitím dvojfaktorového overenia pri prihlasovaní. V závere praktickej časti je implementácia navrhnutých opatrení, ktoré umožnia vytvoriť ďalšie vrstvy zabezpečenia, čo zníži riziko získania prístupu a kontroly nad účtom.
Anotace v angličtině
The aim of the diploma thesis is to implement the Housing for Life information system security. The theoretical part of the thesis deals with the legal requirements in relation to information security and also provides a general catalogue of threats for the web infor-mation system. The practical part analyses the risks of selected threats and the proposal of security using two-factor authentication upon login. At the end of the practical part is the implementation of proposed measures that will allow the creation of additional layers of security, which will reduce the risk of gain access and control over the account.
Klíčová slova
bezpečnosť, webový informačný systém, prihlásenie, dvojfaktorové overenie
Klíčová slova v angličtině
Security, Web information system, Login, Two-factor authentication
Rozsah průvodní práce
89 s.
Jazyk
SK
Anotace
Cieľom diplomovej práce je implementácia zabezpečenia informačného systému spoločnosti Housing for Life. Teoretická časť práce pojednáva o zákonných požiadavkách vo vzťahu k informačnej bezpečnosti a taktiež je stanovený obecný katalóg hrozieb pre webový informačný systém. V praktickej časti je realizovaná analýza rizík vybraných hrozieb a návrh zabezpečenia s využitím dvojfaktorového overenia pri prihlasovaní. V závere praktickej časti je implementácia navrhnutých opatrení, ktoré umožnia vytvoriť ďalšie vrstvy zabezpečenia, čo zníži riziko získania prístupu a kontroly nad účtom.
Anotace v angličtině
The aim of the diploma thesis is to implement the Housing for Life information system security. The theoretical part of the thesis deals with the legal requirements in relation to information security and also provides a general catalogue of threats for the web infor-mation system. The practical part analyses the risks of selected threats and the proposal of security using two-factor authentication upon login. At the end of the practical part is the implementation of proposed measures that will allow the creation of additional layers of security, which will reduce the risk of gain access and control over the account.
Klíčová slova
bezpečnosť, webový informačný systém, prihlásenie, dvojfaktorové overenie
Klíčová slova v angličtině
Security, Web information system, Login, Two-factor authentication
Zásady pro vypracování
Definujte základní pojmy týkající se bezpečnosti informačních systémů.
Analyzujte aktuální zákonné požadavky a povinnosti v předmětné problematice.
Stanovte obecný katalog hrozeb informačního systému.
Zpracujte audit informační bezpečnosti vybraného informačního systému.
Navrhněte zabezpečení vybraného informačního systému.
Implementujte navržené a další vrstvy zabezpečení IS.
Zásady pro vypracování
Definujte základní pojmy týkající se bezpečnosti informačních systémů.
Analyzujte aktuální zákonné požadavky a povinnosti v předmětné problematice.
Stanovte obecný katalog hrozeb informačního systému.
Zpracujte audit informační bezpečnosti vybraného informačního systému.
Navrhněte zabezpečení vybraného informačního systému.
Implementujte navržené a další vrstvy zabezpečení IS.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013. ISBN 978-80-7454-312-8.
STAUDEK, Jan a Petr HANÁČEK. Bezpečnost informačních systémů. 1. vyd. Praha: Úřad pro státní informační systém, 2000. 127 s. ISBN 80-238-5400-3.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 8025101061.
BARTONĚK, Dalibor a Robert JURČA. Informační systémy. Kunovice: Evropský polytechnický institut, 2014. ISBN 978-80-7314-322-4.
DOBDA, Luboš. Ochrana dat v informačních systémech. 1. vyd. Praha: Grada Publishing, 1998, 286 s. ISBN 80-716-9479-7.
GDPR: Obecné nařízení o ochraně osobních údajů prakticky \matsymb{lbrack}online\matsymb{rbrack}. 2017. Dostupné z: https://www.gdpr.cz/.
Seznam doporučené literatury
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013. ISBN 978-80-7454-312-8.
STAUDEK, Jan a Petr HANÁČEK. Bezpečnost informačních systémů. 1. vyd. Praha: Úřad pro státní informační systém, 2000. 127 s. ISBN 80-238-5400-3.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 8025101061.
BARTONĚK, Dalibor a Robert JURČA. Informační systémy. Kunovice: Evropský polytechnický institut, 2014. ISBN 978-80-7314-322-4.
DOBDA, Luboš. Ochrana dat v informačních systémech. 1. vyd. Praha: Grada Publishing, 1998, 286 s. ISBN 80-716-9479-7.
GDPR: Obecné nařízení o ochraně osobních údajů prakticky \matsymb{lbrack}online\matsymb{rbrack}. 2017. Dostupné z: https://www.gdpr.cz/.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
ilustrace, grafy, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámena s posudky vedoucího a oponenta diplomové práce. Diplomant postupně odpověděl na otázky oponenta práce.
Komise vznesla k obhajobě následující dotazy:
1) dr. Brabec: Lze informační systém zabezpečit pouze softwarově?
2) prof. Dvořák: Jaké součásti jsou nezbytné pro ochranu informačních systémů?
3) prof. Dvořák: Která součást informačních systémů je nejzranitelnější?