Kyberbezpečnost v průmyslu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta strojního inženýrství
Abstract
Diplomová práce se zabývá řízením kybernetické bezpečnosti ve výrobním podniku. Teoretická část obsahuje pojmy a poznatky z kybernetické bezpečnosti a rozebírá současné požadavky legislativy a normy řady ISO/IEC 27000. V praktické části jsou navržena opatření ke zvýšení kybernetické bezpečnosti a bezpečnosti informací na základě teoretické části a analýzy současného stavu ve vybrané společnosti.
The master’s thesis deals with the management of cyber security in a manufacturing company. The theoretical part contains concepts and knowledge of cyber security and discusses the current requirements of legislation and standards of the ISO/IEC 27000 series. In practical part are proposed measures to increase cyber security and information security based on the theoretical background and analysis of current state in the selected company.
The master’s thesis deals with the management of cyber security in a manufacturing company. The theoretical part contains concepts and knowledge of cyber security and discusses the current requirements of legislation and standards of the ISO/IEC 27000 series. In practical part are proposed measures to increase cyber security and information security based on the theoretical background and analysis of current state in the selected company.
Description
Keywords
Citation
JEMELÍKOVÁ, K. Kyberbezpečnost v průmyslu [online]. Brno: Vysoké učení technické v Brně. Fakulta strojního inženýrství. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Kvalita, spolehlivost a bezpečnost
Comittee
doc. Ing. Róbert Jankových, CSc. (předseda)
doc. Dr. Ing. Daniel Prostredník, CSc. (místopředseda)
Ing. Jan Šrámek, Ph.D. (člen)
Ing. Michal Drlík, Ph.D. (člen)
Ing. Jan Blechta (člen)
Date of acceptance
2021-09-07
Defence
Studentka v úvodu prezentace představila harmonizované právní předpisy a technické normmy, které se týkají hodnocení kybernetické bezpečnosti. Následně představila firmu, ve které kybernetickou bezpečnost řešila, a analýzu současného stavu pomocí matice rizik. Dále prezentovala klíčové faktory, pro které navrhla nápravná opatření. Na závěr prezentace studentka zhodnotila dosažené výsledky, procentuálně prezentovala podíl zavedených opatření a navrhla možnosti rozšíření opatření v rámci celé společnosti.
Na 1. otázku oponenta :"Upřesněte, které části Vaší diplomové práce obsahují systémový rozbor řešené problematiky a závěry vyplývající z tohoto rozboru." studentka odpověděla výčtem norem, které se dané problematiky týkají. Odkazuje se na matici rizik zpracovanou v diplomové práci a tu detailněni popisuje.
2. otázka oponenta:"Na obr. 9 (str. 38) uvádíte při stanovování „Rizika ISMS“ kromě rozsahu škody i zvažování Hrozby (pravděpodobnosti vzniku škody) a Zranitelnosti (pravděpodobnosti selhání opatření) což ne zcela koresponduje s pojmy, které uvádíte v kapitole 2.1. Vysvětlete tyto pojmy na příkladu obecné definice rizika včetně uvedení vhodného příkladu. Následně tento příklad interpretujte s využitím obrázku 11 na str. 44 Vaší práce." je zodpovězena vysvětlením pojmu riziko a zranitelnost. Dále studentka navázala vysvětlením postupu hodnocení rizika. Odpověď je doplněna pomocí náčrtu vztahů při řízení rizik včetně komentáře.
Otázku oponenta: "V kapitole 4.3 zcela správně poukazujete na vliv lidského faktoru v kontextu kybernetické bezpečnosti. Popište prosím Váš pohled na roli kybernetické bezpečnosti v rámci kultury bezpečnosti podniku." studentka zmínila konkrétní příklady vlivu lidského faktoru a doporučila zavedení systém řízení rizik do všech firem.
Mohla byste ukázat, jakým způsobem jste vytvářela matici zranitelnosti (konkrétní čísla), aby bylo možné vytvořit metodiku klasifikace? Studentka odpovídá, že se do této matice promítá subjektivní odhad a vysvětluje, jakým způsobem jednotlivé cifry matice vytvořila. Komise odpověď upřesnila a doporučuje postup řešení více rozpracovat.
Jaká norma se týká dané problematiky? Studentka odpovídá normou ISO/IEC 27000 a normou ISO/IEC 27001 včetně roku vydání.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení