Budovanie a riadenie informačnej bezpečnosti v organizácii (2024)
Garant: prof. Ing. Milan Kubina, PhD.
Učitelia: prof. Ing. Milan Kubina, PhD.
Počet študentov: 1 - 5
Cieľ projektu: Na základe analýzy súčasného stavu a vybraných príkladov z praxe navrhnúť systém budovania a riadenia informačnej bezpečnosti v organizácií.
Zhodnotenie súčasného stavu:
Informačná bezpečnosť (IB) sa zaoberá otázkou zabezpečenia informácií a riadenia prístupu k nim. Úlohou IB je zaručenie dôvernosti, integrity, dostupnosti a sledovateľnosti informačných aktív v organizácii. Systém riadenia informačnej bezpečnosti sa vyvíja s ohľadom na kultúru, procesy, technológie a požiadavky organizácie. Uznávanou normou pre oblasť IB sú normy rady ISO/IEC 27000, ktoré pomáhajú zabezpečiť politiku IB v organizácii.V oblasti riadenia IB sa uplatňuje systémový prístup, ktorý spočíva v stanovení noriem práce v oblasti riadenia informačnej bezpečnosti a v eliminácii vnútorných a vonkajších rizík pri práci s informáciami organizácie. Cieľom IB je na základe analýzy rizík chrániť integritu všetkých údajov pred náhodným alebo úmyselným konaním interných aj externých strán.
Rámcová osnova:
1. Analýza súčasného stavu informačnej bezpečnosti v SR a EU
2. Komparácia a sumarizácia zistení
3. Modelovanie systému budovania a riadenia informačnej bezpečnosti v organizácii
4. Tvorba odporúčaní pre manažérov organizácií
5. Finalizácia dokumentácie projektu
6. Publikovanie vedeckých výstupov (články v časopisoch alebo príspevky v konferenciách)
7. Komunikovanie výsledkov zástupcom relevantných zainteresovaných strán
Očakávané výsledky:
Prvý semester (Projekt 1): obsahová analýza (články z vedeckých databáz), analýza súčasného stavu a špecifických príkladov, tvorba myšlienkovej mapy, identifikácia kľúčových oblastí vzdelávania a rozvoja v skúmanej oblasti, príprava posteru a prezentácie, účasť na podujatí Panel Story
Druhý semester (Projekt 2): analýza príkladov najlepšej praxe (z EU, zo SR) v rámci vybraných oblastí (z prvého semestra), tvorba záverov z realizovaných analýz
Tretí semester (Projekt 3): návrh systému/modelu budovania a riadenia informačnej bezpečnosti v danom prostredí, tvorba odporúčaní pre manažérov organizácií, publikácia vedeckého článku (článkov), príprava posteru a prezentácie, účasť na podujatí Panel Story, finalizácia dokumentácie inžinierskeho projektu
Témy diplomových prác: jednotlivé témy DP budú upresnené počas riešenia projektu.
Odporúčaná literatúra:Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru. autori Martin Konečný a Petr Sedlák, ISBN 9788076230682
Úvod do kybernetickej bezpečnosti. autor Dušan Levický, ISBN 9788080862763
ISO/IEC 27000 family - Information security management
Zákon č. 69/2018 Z.z. - o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov úplné a aktuálne znenie
Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (NIS2)
Mám záujem o projekt