Bezpečnostní audit počítačové sítě menší velikosti – Vojtěch OLŠAR

Abstract:

Tato bakalářská práce se zabývá problematikou bezpečnosti v malé síti, která se potýká s bezpečnostními nedostatky. Práce na začátku pojednává o teoretickém popisu standardů z rodiny ISO/IEC 27000 a rozepisuje jednotlivé části ISO/IEC 27002, na které se budeme zaměřovat detailněji. Další kapitola obsahuje teoretický popis a funkci sítě doplněnou o její grafické znázornění, posléze se zanalyzuje současný stav organizace a její podrobnější sektory. V této kapitole se také vyhodnotí rizika a navrhují opatření v souladu s ISO/IEC 27002, které jsme na začátku teoreticky rozepsali a následně se také řeší opatření pro vybrané sektory organizace. Poslední část kapitoly je věnována návrhu bezpečnostních testů a jejich provedení, přičemž se také zaměřujeme nejen na fyzickou bezpečnost, ale také na škodlivé kódy či techniky. …moreless

Abstract:

This bachelor thesis focuses on the issue of security in a small network which is faced with security flaws. The first part of the thesis consists of a theoretical description of the ISO/IEC 27000 family of standards and a breakdown of the individual parts of the ISO/IEC 27002 security standard, which are focused on in depth. The next part contains a theoretical description of a network and its functions followed by a graphical depiction. Then the current state of the organization and its sections is analyzed. An evaluation of risks then follows. A proposal of measures for both the organization as a whole and several of its selected sections are presented. These measures are in accordance with the ISO/IEC 27002 standard mentioned and described earlier. The last part of the chapter deals with the design of security tests and their performance in which we focus on physical security but also on harmful codes and techniques. …moreless