Diplomová práce se zabývá problematikou kybernetické bezpečnosti vybraného subjektu. V teoretické části práce mapuje zdroje a shrnuje celou problematiku za účelem jejího dostatečného pochopení. Praktická část se dále zabývá identifikací rizik a následnou analýzou stavu kybernetické bezpečnosti subjektu pomocí analytických metod KARS
a FMEA. Na základě zjištěných informací navrhuje příslušná opatření a je zpracována příručka pro zaměstnance subjektu za účelem zvýšení stavu vzdělanosti v dané problematice.
Annotation in English
The thesis deals with the issue of cyber security of a selected subject. The theoretical part of the thesis maps the sources of information and summarizes the whole issue to sufficiently understand it. The practical part focuses on further identification of risks and subsequently on the analysis of the state of cyber security of the subject using analytical methods KARS and FMEA. Based on the information obtained, it proposes appropriate measures. Also, a handbook for the entity's employees is prepared in order to increase the level of education on the given issue.
Diplomová práce se zabývá problematikou kybernetické bezpečnosti vybraného subjektu. V teoretické části práce mapuje zdroje a shrnuje celou problematiku za účelem jejího dostatečného pochopení. Praktická část se dále zabývá identifikací rizik a následnou analýzou stavu kybernetické bezpečnosti subjektu pomocí analytických metod KARS
a FMEA. Na základě zjištěných informací navrhuje příslušná opatření a je zpracována příručka pro zaměstnance subjektu za účelem zvýšení stavu vzdělanosti v dané problematice.
Annotation in English
The thesis deals with the issue of cyber security of a selected subject. The theoretical part of the thesis maps the sources of information and summarizes the whole issue to sufficiently understand it. The practical part focuses on further identification of risks and subsequently on the analysis of the state of cyber security of the subject using analytical methods KARS and FMEA. Based on the information obtained, it proposes appropriate measures. Also, a handbook for the entity's employees is prepared in order to increase the level of education on the given issue.
Proveďte rešerši současného stavu v předmětné oblasti.
Zhodnoťte aktuální stav kybernetické bezpečnosti vybraného subjektu.
Navrhněte vhodná opatření pro zlepšení současného stavu vybraného subjektu.
Zpracujte příručku kybernetické bezpečnosti pro zaměstnance vybraného subjektu.
Research Plan
Proveďte rešerši současného stavu v předmětné oblasti.
Zhodnoťte aktuální stav kybernetické bezpečnosti vybraného subjektu.
Navrhněte vhodná opatření pro zlepšení současného stavu vybraného subjektu.
Zpracujte příručku kybernetické bezpečnosti pro zaměstnance vybraného subjektu.
Recommended resources
CLARK, Robert M. a Simon HAKIM, ed. Cyber-Physical Security. 3rd edition. New York: Springer International Publishing, 2017. ISBN 978-3-319-32822-5.
DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o. CZ.NIC, 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Recommended resources
CLARK, Robert M. a Simon HAKIM, ed. Cyber-Physical Security. 3rd edition. New York: Springer International Publishing, 2017. ISBN 978-3-319-32822-5.
DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o. CZ.NIC, 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Enclosed appendices
0
Appendices bound in thesis
-
Taken from the library
No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Student prezentoval výsledky své diplomové práce na téma: Kybernetická bezpečnost vybraného subjektu. Byly přečteny posudky vedoucího i oponenta. Následně student zodpověděl doplňující otázky oponenta práce:
1. V práci jste použil slovo hacker. Kdo to je a jaké typy hackerů znáte?
2. Co znamená zkratka HTTPS a jaké hrozby mohou souviset s komunikací pomocí jednoduššího HTTP?
3. V tabulce 11 (str. 65) uvádíte „logování“ jako opatření proti možnému prozrazení citlivých informací. Co a jak byste navrhoval v tomto ohledu zaznamenávat? Verze formuláře: 2021-05-14 2/2
4. Proběhla již konfrontace zástupce vybraného objektu s Vašimi analýzami a doporučeními? Kdy? Případně uveďte důvod, pokud to nemáte v plánu.
Student zodpověděl otázky oponenta a následně odpovídal na otázky komise a vyslechl si doporučení pro zlepšení.
Obhajoba i zodpovězení otázek byly na velmi dobré úrovni.