Nástroj pro podporu analýzy rizik v informační bezpečnosti
Tool for Risk Analysis Support in Information Security
View/ Open
Author
Advisor
Kreslíková, JitkaReferee
Zámečníková, EvaGrade
CAltmetrics
Metadata
Show full item recordAbstract
Tato diplomová práce se zabývá vytvořením nástroje pro analýzu rizik v informační bezpečnosti. Nejprve je nastudován proces vývoje bezpečného softwaru SDL a poté také teorie o analýze rizik pomocí chybových stromů. Na základě těchto znalostí je systém navržen a poté i implementován. Dále je předvedena práce s aplikací na typovém příkladu a popsáno možné využití nástroje v praxi. Na závěr jsou uvedeny možnosti budoucího rozšíření aplikace. The master thesis deals with the development of the tool for risk analysis support in information security. At first we perform a theoretical basis for security development of lifecycle process (SDL). Afterwards the theory of risk analysis based on fault tree analysis is described. Considering this knowledge base system was designed and implemented. Next chapter describes the best practice refer to the typical example of use and presents the potencial using of this tool in practice. Final chapter deals with the possibility of future expansion of this application.
Keywords
Životní cyklus vývoje bezpečného softwaru, SDL, Analýza rizik, Hodnocení rizik, Data Flow Diagram, DFD, Model STRIDE, Analýza pomocí chybových stromů, FTA, Security Development Lifecycle, SDL, Risk Analysis, Risk Assessment, Data Flow Diagram, DFD, STRIDE model, Fault Tree Analysis, FTALanguage
čeština (Czech)Study brunch
Management a informační technologieComposition of Committee
prof. RNDr. Milan Češka, CSc. (předseda) doc. Ing. Přemysl Kršek, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) doc. Ing. Peter Chudý, Ph.D., MBA (člen) Ing. Šárka Květoňová, Ph.D. (člen) Ing. Jiří Luňáček, Ph.D., MBA (člen)Date of defence
2012-06-19Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další dotazy přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jak může být Vaše aplikace využita v praxi? V čem vidíte hlavní výhody jejího použití?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/53593http://hdl.handle.net/11012/206592
Source
PLÍŠEK, M. Nástroj pro podporu analýzy rizik v informační bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.Collections
- 2012 [223]