All
All

What are you looking for?

All
Projects
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

Model for security alert procesing in monitoring phase of information security management system

Result description

Monitoring phase is an important area in the operation of information security management system (ISMS) according to ISO 27001. Its aim is to obtain an overview of the situation in the area of information security in organization. This overview can be created based on events and security alerts from various systems. However, the complexity and diversity of these systems, a number of different reports about various security incidents make this task difficult. A complete overview of the security situationis not so easy to obtain. In this paper, we describe some problems in creating an overview of the security situation and propose a model to assess the current state of the security. The model includes the processing of security reports using methods based on data mining, transformation of data into a uniform format and a use of Dempster-Shafer theory to describe the state of information security in organization. The application demonstrates that the proposed model is effective and can b

Keywords

Dempster-Shafer theorydata processinginformation security management system

The result's identifiers

Alternative languages

  • Result language

    čeština

  • Original language name

    Model zpracování bezpečnostních zpráv ze systémů pro fázi monitorování stavu bezpečnosti informací organizace

  • Original language description

    Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že na-vržený model je efekti

  • Czech name

    Model zpracování bezpečnostních zpráv ze systémů pro fázi monitorování stavu bezpečnosti informací organizace

  • Czech description

    Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že na-vržený model je efekti

Classification

  • Type

    D - Article in proceedings

  • CEP classification

    BB - Applied statistics, operational research

  • OECD FORD branch

Result continuities

  • Project

  • Continuities

    V - Vyzkumna aktivita podporovana z jinych verejnych zdroju

Others

  • Publication year

    2011

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Article name in the collection

    Inproforum 2011: sborník příspěvků z mezinárodní vědecké konference "Globální ekonomická krize - regionální dopady": 10. - 11. listopadu 2011, České Budějovice

  • ISBN

    978-80-7394-315-8

  • ISSN

  • e-ISSN

  • Number of pages

    7

  • Pages from-to

    29-35

  • Publisher name

    Jihočeská univerzita

  • Place of publication

    České Budějovice

  • Event location

    České Budějovice

  • Event date

    Nov 10, 2011

  • Type of event by nationality

    EUR - Evropská akce

  • UT code for WoS article

Basic information

Result type

D - Article in proceedings

D

CEP

BB - Applied statistics, operational research

Year of implementation

2011