Kvantitativní přístup k rizikové analýze v rámci kybernetické bezpečnosti
Quantified approach to risk analysis in case of cyber security
Author
Advisor
Fujdiak, RadekReferee
Brychta, JosefGrade
FAltmetrics
Metadata
Show full item recordAbstract
Tato bakalářská práce se věnuje kvantitativnímu přístupu k rizikové analýze v rámci kybernetické bezpečnosti. První část je věnována teoretické rovině. Jsou zde definovány základní pojmy spojené s problematikou kybernetické bezpečnosti a kybernetického prostoru. Je popsán proces řízení rizik dle normy ISO/IEC 27005 a podle metodiky NIST. Dále je provede-no srovnání jednotlivých metod rizikové analýzy. Závěrem jsou uvedeny příklady kvantitativních metod a představena triáda CIA. Druhá část této práce je věnována vypracování QRA metody. Tato metoda je apli-kována na dvě zařízení s výpočtem pravděpodobnosti, dopadu a míry rizika. Závěrem je provedeno vyhodnocení a srovnání obou zařízení. Přínosem této bakalářské práce je sestavená metodika, která je uplatnitelná nejen pro stanovení samotného rizika, ale také lze podle ní porovnat jednotlivé systémy, zařízení nebo řešení mezi sebou. This bachelor thesis deals with the quantitative approach to risk analysis in the frame-work of cyber security. The first part is devoted to the theoretical level. There are defined basic terms connected with cyber security and cyberspace. The risk management process according to ISO / IEC 27005 and NIST methodology is described. Furthermore, a comparison of individual risk analysis methods is performed. Finally, examples of quantitative methods are presented and the CIA triad is presented. The second part of this thesis is dedicated to the QRA method. This method is applied to two devices and probability, impact and risk are calculated. Finally, the evaluation and comparison of both devices is performed. The benefit of this bachelor thesis is a compiled methodology, which is applicable not only for the determination of the risk itself, but it is also possible to compare individual systems, equipment or solutions among them.
Keywords
Dopad, kvantitativní metoda, kybernetická bezpečnost, riziko, riziková analýza., Impact, Quantitative Method, Cyber Security, Risk, Risk Analysis.Language
čeština (Czech)Study brunch
bez specializaceComposition of Committee
prof. Ing. Dan Komosný, Ph.D. (předseda) Ing. Petr Münster, Ph.D. (místopředseda) Ing. Ondřej Pospíšil (člen) Ing. Radek Fujdiak, Ph.D. (člen) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Ľubomír Mráz (člen)Date of defence
2020-06-23Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Práce nesplňuje minimální požadavky úrovně bakalářské práce. Student neobhájil bakalářskou práci. Otázka oponenta: Proč jste nepoužil kvantitativní metody uvedené v teoretickém úvodu? -Student dostatečně neodpověděl. Otázky a poznámky komise: Proč jste nepoužil metodu Monte Carlo? -Student dostatečně neodpověděl. Jaký je rozdíl mezi kvantitativním a kvalitativním přístupem? -Student dostatečně neodpověděl. Z jaké metodiky jste vycházel pro zvolení hodnot pravděpodobnosti útoků? -Student dostatečně neodpověděl. Jak jste hodnoty převedl na finančmí míru rizika? -Student odpověděl na otázku Hodnoty v tabulkách nejsou logické a nejsou podloženy.Result of the defence
práce nebyla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/190395Source
ŘEZÁČ, P. Kvantitativní přístup k rizikové analýze v rámci kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.Collections
- 2020 [427]