Scénář řešení kybernetického bezpečnostního incidentu je problematika, které se věnuje diplomová práce. Teoretická část vymezuje základní pojmy, právní předpisy, organizace a instituce, které se zabývají kybernetickými bezpečnostními incidenty. Dočteme se zde také, jaké jsou druhy kybernetických bezpečnostních incidentů, jak se rozdělují do jednotlivých kategorií, jaký je rozdíl mezi kybernetickým bezpečnostním incidentem a kybernetickou bezpečnostní událostí. V praktické části je na úvod popsán program PractisGo a vymezení základních pojmů. PractisGo je softwarový program, který umožňuje tvorbu scénáře, určení rolí a následné provedení cvičení. Následuje popis postupu vytvoření scénáře, vymezení vlastního scénáře a provedení cvičení. Výstupem práce je vyhodnocení kybernetického zabezpečení a navržení možných opatření, která povedou ke zlepšení zabezpečení a budou předcházet možnosti případného vzniku kybernetického bezpečnostního incidentu.
Anotace v angličtině
Cybersecurity Incident Response Scenario is an issue that is addressed in the thesis. The theoretical part defines the basic concepts, legislation, organizations and institutions that deal with cyber security incidents. We will also read here what are the types of cyber security incidents, how they are divided into individual categories and what is the difference between a cyber security incident and a cyber security event. The practical part introduces the PractisGo program and the definition of basic concepts. PractisGo is a software program that allows you to create scenarios, determine roles and then perform exercises. The following is a description of how to create a scenario, define your own scenario, and perform the exercise. The output of the work is the evaluation of cyber security and the proposal of possible measures that will lead to improved security and will prevent the possibility of a potential cyber security incident
Klíčová slova
Cvičení, kybernetický bezpečnostní incident, scénář, PractisGo, zabezpečení.
Scénář řešení kybernetického bezpečnostního incidentu je problematika, které se věnuje diplomová práce. Teoretická část vymezuje základní pojmy, právní předpisy, organizace a instituce, které se zabývají kybernetickými bezpečnostními incidenty. Dočteme se zde také, jaké jsou druhy kybernetických bezpečnostních incidentů, jak se rozdělují do jednotlivých kategorií, jaký je rozdíl mezi kybernetickým bezpečnostním incidentem a kybernetickou bezpečnostní událostí. V praktické části je na úvod popsán program PractisGo a vymezení základních pojmů. PractisGo je softwarový program, který umožňuje tvorbu scénáře, určení rolí a následné provedení cvičení. Následuje popis postupu vytvoření scénáře, vymezení vlastního scénáře a provedení cvičení. Výstupem práce je vyhodnocení kybernetického zabezpečení a navržení možných opatření, která povedou ke zlepšení zabezpečení a budou předcházet možnosti případného vzniku kybernetického bezpečnostního incidentu.
Anotace v angličtině
Cybersecurity Incident Response Scenario is an issue that is addressed in the thesis. The theoretical part defines the basic concepts, legislation, organizations and institutions that deal with cyber security incidents. We will also read here what are the types of cyber security incidents, how they are divided into individual categories and what is the difference between a cyber security incident and a cyber security event. The practical part introduces the PractisGo program and the definition of basic concepts. PractisGo is a software program that allows you to create scenarios, determine roles and then perform exercises. The following is a description of how to create a scenario, define your own scenario, and perform the exercise. The output of the work is the evaluation of cyber security and the proposal of possible measures that will lead to improved security and will prevent the possibility of a potential cyber security incident
Klíčová slova
Cvičení, kybernetický bezpečnostní incident, scénář, PractisGo, zabezpečení.
Implementujte vytvořený scénář do vybraného výcvikového či výukového simulátoru.
Seznam doporučené literatury
AWAD, Ali Ismail a Machael FAIRHUST. Information security : foundations, technologies and applications. Institution of Engineering & Technology, 2018. ISBN 9781849199742.
JOHNSON, Thomas A. Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare. Taylor and Francis, 2015. ISBN 9781482239225.
SMEJKAL, Vladimír, Tomáš SOKOL a Jindřich KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. ISBN 978-80-7380-765-8.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
AWAD, Ali Ismail a Machael FAIRHUST. Information security : foundations, technologies and applications. Institution of Engineering & Technology, 2018. ISBN 9781849199742.
JOHNSON, Thomas A. Cybersecurity: Protecting Critical Infrastructures from Cyber Attack and Cyber Warfare. Taylor and Francis, 2015. ISBN 9781482239225.
SMEJKAL, Vladimír, Tomáš SOKOL a Jindřich KODL. Bezpečnost informačních systémů podle zákona o kybernetické bezpečnosti. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. ISBN 978-80-7380-765-8.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
0
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Vedoucí práce: Ing. Petr Svoboda, Ph.D. Oponent práce: doc. Ing. Jaromír Novák, CSc. Proč jste bodové hodnocení v zaslaném dotazníku nedoplnila slovním vyjádřením? Zodpovězeno zcela. Jaký je Váš názor na budoucnost kybernetické bezpečnosti? Zodpovězeno zcela.