AbstractsComputer Science

Řízení bezpečnosti a kontrolní aktivity použité v firemním prostředí

by Matej Zápotočný




Institution: Brno University of Technology
Department:
Year: 0
Keywords: ISO/IEC 27000; proces; NetIQ; RSAM; projekt; RCA; aplikační bezpečnost; nález; incident; změna; metoda 5 Proč; proaktívní řešení problémů; PDCA cyklus; opravní aktivity; globální standardy; korporátní audit; unifikace HW a SW; SLA; firemní prostředí; automatizace; ISO/IEC 27000; process; NetIQ; RSAM; project; RCA; application security; finding; incident; change; 5 Whys method; proactive problem solving; PDCA cycle; corrective actions; global standards; corporate audit; HW and SW unification; SLA; enterprise environment; automation
Record ID: 1097791
Full text PDF: http://hdl.handle.net/11012/25050


Abstract

Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody.; The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.