04058ntm a22005417i 4500 000681335 CZ-PrVSE 20210206111302.0 m d cr n|||||||||| 210206s2020 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Vrbasová, Lenka ISIS:134590 dis CMMI-SOC : Designing Capability Maturity Model for Security Operations Center eng CMMI-SOC : návrh Capability Maturity modelu pro Security Operation Centra Lenka Vrbasová 2020 ?? stran : digital, PDF soubor Vedoucí práce: Vlasta Svatá Diplomová práce (Ing.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2021 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2021 Organizace v posledních letech čelí narůstajícímu počtu kybernetických útoků, které jim způsobují značné ztráty. Jistou obranou proti těmto útokům mohou poskytnou Security Operations Centra (SOCs). Jelikož budování vlastního SOC je docela novou záležitostí, nemají organizace zkušenosti, jak by takový SOC měl fungovat a jak měřit jeho výkonnost. Diplomová práce se zabývá návrhem Capability Maturity Modelu (CMM), který napomůže s měřením výkonosti SOC a zároveň s jeho řízením. Cílem je vytvořit CMM, který bude snadno aplikovatelný v praxi, pomůže organizacím určit úrovně schopnosti a zralosti a umožní identifikovat příležitosti ke zlepšení služeb SOC. CMM byl vytvořen na základě Beckerovy metodiky tvorby modelů zralosti pro řízení IT. Teoretická část práce se věnuje popisu SOC a jeho komponentám, standardům pro řízení informační bezpečnosti a již existujícím CMM modelům, které se zabývají bezpečností nebo aktivitami SOC. Teoretická část tak odpovídá na první dvě fáze Beckerovy metodiky (definice problému, porovnání stávajících řešení). Praktická část se věnuje samotné tvorbě hodnoticího modelu a nástroje, který usnadní proces sebehodnocení. Při tvorbě modelu byly využity NIST Cybersecurity Framework a COBIT 2019. Výsledný CMM měří úrovně schopnosti a zralosti napříč devíti doménami: bezpečnostní analýza, vytváření báze znalostí, monitorování, detekční pravidla, řízení přístupových práv, zvládání bezpečnostních incidentů, poincidentní aktivity, údržba bezpečnostních nástrojů a řízení zranitelností. Tento model byl integrován do nástroje umožňujícího snadné sebehodnocení. Nástroj byl následně otestován v jednom českém SOC týmu. Výsledky sebehodnocení a samotný nástroj jsou k dispozici samostatně mimo tento dokument. Způsob přístupu: Internet informační management [obor dipl. práce] diplomové práce fd132022 czenas master's theses eczenas úrovně schopnosti SOC CMM COBIT NIST Cybersecurity Framework úrovně zralosti Svatá, Vlasta, 1952- mzk2004221726 ths Vaněk, Ladislav ISIS:108449 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/70018/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/70018 Hlavní práce https://insis.vse.cz/zp/70018/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/70018/posudek/oponent/68721 Oponentura https://aleph.vse.cz/neverejny_soubor_prace.pdf Přiloha k práci https://insis.vse.cz/zp/70018/podrobnosti dc:identifier NEPOSILAT VSKP vse70018 210205 70018