Tools for information security management – Mgr. Pavol Sojčík

Abstract:

Cieľom tejto práce je poskytnúť prehľad aktuálnych softvérových riešení pre riadenie informačnej bezpečnosti. Zavedenie úspešného systému riadenia informačnej bezpečnosti a jeho certifikácia budú opísané v teoretickej časti. V praktickej časti bude overené splnenie normy ISO/IEC 27001 a riešenia budú porovnané a zanalyzované. Jedno vybrané riešenie z každej oblasti bude otestované voči norme ISO/IEC 27002. Práca sa zaoberá piatimi oblasťami tejto normy, a to konkrétne: a) riadenie a monitorovanie sieťových služieb b) monitorovanie serverov c) správa identít d) správa zraniteľností e) správa incidentov …moreless

Abstract:

The aim of this thesis is to provide an overview of current software solutions for information security management. The process of successfully establishing an information security management system and its certification will be described in the theoretical part. In the practical part, compliancy of the software solutions with ISO/IEC 27001 will be verified and solutions will be compared and analyzed. One chosen solution from each area of focus will be tested against the ISO/IEC 27002 standard. Five areas of the standard were chosen to be addressed in this thesis, specifically: a) management and monitoring of network services b) server monitoring c) identity management d) vulnerability management e) incident management …moreless