Model for security alert procesing in monitoring phase of information security management system

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216208%3A11150%2F11%3A10109620" target="_blank" >RIV/00216208:11150/11:10109620 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Model zpracování bezpečnostních zpráv ze systémů pro fázi monitorování stavu bezpečnosti informací organizace

Original language description

Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že na-vržený model je efekti

Czech name

Model zpracování bezpečnostních zpráv ze systémů pro fázi monitorování stavu bezpečnosti informací organizace

Czech description

Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že na-vržený model je efekti

Type

D - Article in proceedings

CEP classification

BB - Applied statistics, operational research

OECD FORD branch

—

Project

—

Continuities

V - Vyzkumna aktivita podporovana z jinych verejnych zdroju

Publication year

2011

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Article name in the collection

Inproforum 2011: sborník příspěvků z mezinárodní vědecké konference "Globální ekonomická krize - regionální dopady": 10. - 11. listopadu 2011, České Budějovice

ISBN

978-80-7394-315-8

ISSN

—

e-ISSN

—

Number of pages

7

Pages from-to

29-35

Publisher name

Jihočeská univerzita

Place of publication

České Budějovice

Event location

České Budějovice

Event date

Nov 10, 2011

Type of event by nationality

EUR - Evropská akce

UT code for WoS article

—