Technické bezpečnostní politiky v organizaci – Bc. Martin Gregorík

Abstract:

The thesis addresses the issue of security policy design in the context of the information security management system in the organization. The system of security policies must meet certain requirements. First, information security policies must be established. Second, the system itself must provide the option to manipulate with the policies. This system should correspond in design with the existing systems in the organization. Therefore, a version control system, a static page generation tool created with an emphasis on project documentation, and a markup language were used to solve this problem. The site was then logically adapted to the cybersecurity management framework. This solved the design problem of organization, structuring, maintenance, and presentation of policies and security controls. Specific policies were subsequently elaborated in detail. The result is a comprehensive system of security policies. …viacméně

Abstract:

Práca rieši problematiku návrhu bezpečnostných politík v kontexte systému riadenia bezpečnosti informácií v organizácii. Systém bezpečnostných politík musí spĺňať určité požiadavky. Za prvé, musia byť vytvorené politiky informačnej bezpečnosti. Za druhé, samotný systém musí poskytovať možnosť vykonávať operácie nad politikami. Tento systém by mal návrhovo korešpondovať s už existujúcimi systémami v organizácii. Preto sa pre vyriešenie tohto problému použil systém kontroly verzií, nástroj na generovanie statických stránok vytvorený s dôrazom na projektovú dokumentáciu, a značkovací jazyk. Stránky sa následne logicky upravili podľa frameworku riadenia kyberbezpečnosti. Týmto sa vyriešil návrhový problém organizácie, štruktúrovania, udržiavania, a prezentácie politík a opatrení. Konkrétne politiky boli následne detailne rozpracované. Výsledkom je ucelený systém bezpečnostných politík. …viacméně