Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řadyČSN ISO/IEC 27000Obhajoba diplomové práce Emil Budín, 2014
Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady
ČSN ISO/IEC 27000
Magisterská diplomová práce
Autor: Bc. Emil Budín
Vedoucí práce: PhDr. Petr Škyřík, Ph.D.
Oponent: PhDr. Pavla Kovářová
Problémy, které jsme zkoumali
Jaké jsou požadavky na organizace v oblasti řízení bezpečnosti informací vyplývající z norem řady ČSN ISO/IEC 27000, které lze uspokojit pomocí běžných automatizovaných nástrojů?
Které typy komplexních automatizovaných nástrojů můžeme v dané oblasti využít?
Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady
ČSN ISO/IEC 27000
Využití automatizovaných nástrojů pro řízení bezpečnosti informací dle norem řady
ČSN ISO/IEC 27000
Cíle diplomové práce
Analýza norem řady ČSN ISO/IEC 27000 motivovaná snahou nalézt bezpečnostní opatření řešitelná pomocí automatizovaných nástrojů.
Identifikace a charakteristika takových bezpečnostních nástrojů.
ČÁST I. – TEORETICKÁ VÝCHODISKA
Informační bezpečnost – definice, historie, současnost
Informační systém – definice, řízení přístupu, logy
Systém řízení bezpečnosti informací (ISMS)
Procesní přístup, PDCA, řízení rizik
ČÁST II. – NORMY ŘADY ČSN ISO/IEC 27000
ČÁST II. – NORMY ŘADY ČSN ISO/IEC 27000
Kapitola v diplomové
práci
Bezpečnostní opatření (název kapitoly diplomové práce)
Odstavce v normě ČSN ISO/IEC 27001
Typy automatizovaných
nástrojů
6.1 Řízení aktiv7.1.1, 7.1.2, 7.2.1, 7.2.2
GRC
6.2 Řízení změn 10.1.2, 12.5.1 ITSSM
6.3Opatření na ochranu proti škodlivým programům
10.4.1 AV, NBA
6.4 Správa bezpečnosti sítě10.6.1, 10.6.2, 11.4.4 až 11.4.7, 12.5.4
FW, WAF, VPN, IPS (IDS), NBA,
DLP
6.5 Monitorování 10.10.1, 10.10.2SIEM, IPS (IDS),
NBA
6.6 Řízení přístupu11.1.1, 11.2.1 až 11.2.4, 11.4.2, 11.5.2, 11.5.3
IAG
6.7Řízení, správa a kontrola technických zranitelností
12.6.1 VA
6.8 Zvládání bezpečnostních incidentů 13.1.1, 13.2.1, 13.2.2 GRC, ITSSM
ČÁST III. – AUTOMATIZOVANÉ NÁSTROJE
Kapitola v diplomové
práci
Kategorie a typy automatizovaných nástrojů
Název Zkratka
10 Nástroje pro řízení procesně-administrativních rizik10.1 Governance, Risk and Compliance GRC10.2 Identity & Access Governance IAG10.3 IT Service Support Management ITSSM10.4 Data Loss Prevention DLP11 Nástroje pro řízení technických rizik
11.1 Antivirus AV11.2 Firewall FW11.3 Web Application Firewall WAF11.4 Intrusion Prevention System IPS11.5 Network Behavior Analysis NBA12 Pokročilé nástroje pro řízení bezpečnosti informací
12.1 Vulnerability Assessment VA12.2 Security Information and Event Management SIEM
Pokročilé nástroje pro řízení bezpečnosti informací
Vulnerability Assessment (VA) Tenable SecurityCenter (TSC)
QualysGuard Vulnerability Management (QGVM)
Security Information and Event Management (SIEM)
McAfee Enterprise Security Manager (ESM)
RSA Security Analytics (SA)
ČÁST III. – AUTOMATIZOVANÉ NÁSTROJE
Grafické rozhraní nástroje SA – modul pro paketovou analýzu
Děkuji za pozornost.Emil Budí[email protected]
