04125ntm a22005537i 4500 000312728 CZ-PrVSE 20170216225051.0 m d cr n|||||||||| 170216s2016 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Klíma, Tomáš ISIS:40621 dis Information systems security penetration testing eng Penetrační testování bezpečnosti informačních systémů / Tomáš Klíma 2016 ?? stran : digital, PDF soubor Vedoucí práce: Petr Doucek Disertační práce (Ph.D.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2017 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2017 Cílem disertační práce je vytvoření metodiky řízení penetračních testů bezpečnosti informačních systémů založené na analýze slabých stránek současných metodik a na analýze postavení penetračních testů v kontextu řízení podnikového IS/IT. Nedílnou součástí tohoto cíle je i validace vytvořené metodiky. V první části práce dochází k představení historie oboru a aktuálního stavu výzkumu, identifikaci omezení práce, definici pojmů (a jejich vztahů), a zejména k zasazení penetračních testů do kontextu řízení podnikové informatiky. Následně je provedena rešerše relevantních zdrojů a komparativní analýza současných metodik s cílem identifikovat jejich slabé stránky, které jsou následně využity pro tvorbu metodiky. Dále je pak představena klasifikace typů penetračních testů a problematika testovacích scénářů. Následuje návrh nové metodiky, nejprve je popsána historie a struktura metodiky včetně základních principů, následně jsou detailně představeny její jednotlivé úrovně, přičemž metodika je tvořena s cílem pokrýt v současné době slabě popsané oblasti. V poslední části práce je provedena teoretická a praktická validace. Přínosem pro další rozvoj vědního oboru je vytvoření metodiky zaměřené na řízení penetračních testů bezpečnosti informačních systémů, což je oblast, která v současné době není dostatečně popsána. Sekundárním přínosem je ujasnění postavení a úlohy penetračních testů v rámci řízení podnikového IS/IT a provedení rozsáhlé rešerše metodik současných. Přínosem pro ekonomickou a technickou praxi je vytvoření prakticky použitelné metodiky, jejíž aplikací lze dosáhnout zkvalitnění řízení penetračních testů, což zahrnuje zejména zlepšení procesu plánování, operativního řízení a implementace protiopatření, jakožto i tvorby dokumentace. Způsob přístupu: Internet aplikovaná informatika [obor disert. práce] disertace fd132024 czenas dissertations eczenas hacking informační bezpečnost PETA metodika audit bezpečnosti IS penetrační test Doucek, Petr, 1960- jn20001227265 ths Čermák, Igor mzk2003169460 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/38351/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/38351 Hlavní práce https://insis.vse.cz/zp/38351/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/38351/posudek/oponent/49574 Oponentura https://insis.vse.cz/zp/38351/posudek/oponent/49575 Oponentura https://insis.vse.cz/zp/38351/posudek/oponent/49852 Oponentura https://insis.vse.cz/zp/38351/podrobnosti dc:identifier NEPOSILAT VSKP vse38351 170214 38351