Dovoľujeme si oznámiť, že dňa
25. 10. 2013 o 12.00 hod.
sa bude konať na Fakulte informatiky a informačných technológií STU v Bratislave
Ilkovičova 2, v miestnosti 4.08 obhajoba dizertačnej práce
Mgr. Jakuba Breiera
Názov dizertačnej práce: | Security Evaluation Supported by Information Security Mechanisms |
Odbor: | 9.2.9 Aplikovaná informatika |
Školiteľ:
- doc. Ing. Ladislav Hudec, CSc., FIIT STU v Bratislave
Oponenti dizertačnej práce:
- prof. Ing. Pavol Horváth, PhD - CVT STU v Bratislave
- prof. Ing. Dušan Levický, PhD - FEI TU v Košiciach
Abstrakt:
Informačná bezpečnosť hrá kľúčovú rolu v ochrane aktív organizácie. Existuje niekoľko štandardov a smerníc, ktoré poskytujú veľký počet bezpečnostných opatrení, ktoré môžu byť použité proti kybernetickým hrozbám, pokiaľ sú správne aplikované. Tieto štandardy však nechávajú proces ich výberu na organizáciách. Bezpečnostný manažér musí vykonať rozhodnutie o ich implementácii. Voľba, ktoré z nich vybrať a ktoré vynechať, môže byť náročná a nie veľmi jasná, keďže každý preferuje nejaké iné riešenie. Táto práca prezentuje motiváciu použitia bezpečnostných mechanizmov ako nástroja na analýzu rizík.
Hlavným cieľom tejto práce je definovať korektný model na hodnotenie bezpečnosti pre organizáciu, založený na hodnotení kvality bezpečnostných mechanizmov. Prezentujeme matematický model hodnotenia, ktorý minimalizuje subjektivitu v tomto procese, vedie k viac automatizovanej analýze rizík, pričom produkuje výstupy, ktoré sú jednoducho porovnateľné. Práca je založená na štandarde ISO/IEC 27002, na ktorom je postavený náš model hodnotenia.
Information security plays a key role in protection of organization's assets. There exist a number of standards and guidelines providing huge lists of security controls that, if properly used, might be useful against cyber threats. However, these standards leave the process of controls selection to the organizations. Security manager has to carry out a decision on implementation of security controls. Deciding which controls should be encompassed and which bypassed could be tough and indeterminate, since dierent sources usually prefer another solutions.
This work presents motivation for using metrics as an instrument for a risk analysis. The main goal of this work is to dene proper security evaluation model for an organization, based on the score of security mechanisms. We present a mathematical model of evaluation, which minimizes subjectivity in this process and it should lead to more automatized risk analysis and make the results of the analysis more comparable. Our work is based on the ISO/IEC 27002 standard on which is built our evaluation model.
Autoreferát dizertačnej práce zaslaný do vedeckého časopisu Information Sciences and Technologies - Bulletin of ACM Slovakia
Dizertačná práca je k nahliadnutiu na Študijnom oddelení FIIT STU.