Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řadyČSN ISO/IEC 27000Obhajoba diplomové práce Emil Budín, 2014

Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady

ČSN ISO/IEC 27000

Magisterská diplomová práce

Autor: Bc. Emil Budín

Vedoucí práce: PhDr. Petr Škyřík, Ph.D.

Oponent: PhDr. Pavla Kovářová

Problémy, které jsme zkoumali

Jaké jsou požadavky na organizace v oblasti řízení bezpečnosti informací vyplývající z norem řady ČSN ISO/IEC 27000, které lze uspokojit pomocí běžných automatizovaných nástrojů?

Které typy komplexních automatizovaných nástrojů můžeme v dané oblasti využít?

Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady

ČSN ISO/IEC 27000

Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady

ČSN ISO/IEC 27000

Cíle diplomové práce

Analýza norem řady ČSN ISO/IEC 27000 motivovaná snahou nalézt bezpečnostní opatření řešitelná pomocí automatizovaných nástrojů.

Identifikace a charakteristika takových bezpečnostních nástrojů.

ČÁST I. – TEORETICKÁ VÝCHODISKA

Informační bezpečnost – definice, historie, současnost

Informační systém – definice, řízení přístupu, logy

Systém řízení bezpečnosti informací (ISMS)

Procesní přístup, PDCA, řízení rizik

ČÁST II. – NORMY ŘADY ČSN ISO/IEC 27000

ČÁST II. – NORMY ŘADY ČSN ISO/IEC 27000

Kapitola v diplomové

práci

Bezpečnostní opatření (název kapitoly diplomové práce)

Odstavce v normě ČSN ISO/IEC 27001

Typy automatizovaných

nástrojů

6.1 Řízení aktiv7.1.1, 7.1.2, 7.2.1, 7.2.2

GRC

6.2 Řízení změn 10.1.2, 12.5.1 ITSSM

6.3Opatření na ochranu proti škodlivým programům

10.4.1 AV, NBA

6.4 Správa bezpečnosti sítě10.6.1, 10.6.2, 11.4.4 až 11.4.7, 12.5.4

FW, WAF, VPN, IPS (IDS), NBA,

DLP

6.5 Monitorování 10.10.1, 10.10.2SIEM, IPS (IDS),

NBA

6.6 Řízení přístupu11.1.1, 11.2.1 až 11.2.4, 11.4.2, 11.5.2, 11.5.3

IAG

6.7Řízení, správa a kontrola technických zranitelností

12.6.1 VA

6.8 Zvládání bezpečnostních incidentů 13.1.1, 13.2.1, 13.2.2 GRC, ITSSM

ČÁST III. – AUTOMATIZOVANÉ NÁSTROJE

Kapitola v diplomové

práci

Kategorie a typy automatizovaných nástrojů

Název Zkratka

10 Nástroje pro řízení procesně-administrativních rizik10.1 Governance, Risk and Compliance GRC10.2 Identity & Access Governance IAG10.3 IT Service Support Management ITSSM10.4 Data Loss Prevention DLP11 Nástroje pro řízení technických rizik

11.1 Antivirus AV11.2 Firewall FW11.3 Web Application Firewall WAF11.4 Intrusion Prevention System IPS11.5 Network Behavior Analysis NBA12 Pokročilé nástroje pro řízení bezpečnosti informací

12.1 Vulnerability Assessment VA12.2 Security Information and Event Management SIEM

Pokročilé nástroje pro řízení bezpečnosti informací

Vulnerability Assessment (VA) Tenable SecurityCenter (TSC)

QualysGuard Vulnerability Management (QGVM)

Security Information and Event Management (SIEM)

McAfee Enterprise Security Manager (ESM)

RSA Security Analytics (SA)

ČÁST III. – AUTOMATIZOVANÉ NÁSTROJE

Grafické rozhraní nástroje SA – modul pro paketovou analýzu

Děkuji za pozornost.Emil Budínemil.budin@mail.muni.cz