MODEL FOR SECURITY ALERT PROCESING IN MONITORING PHASE OF INFORMATION SECURITY MANAGEMENT SYSTEM

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F60076658%3A12510%2F11%3A43881898" target="_blank" >RIV/60076658:12510/11:43881898 - isvavai.cz</a>

Result on the web

—

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE

Original language description

Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektiv

Czech name

MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE

Czech description

Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektiv

Type

D - Article in proceedings

CEP classification

IN - Informatics

OECD FORD branch

—

Project

—

Continuities

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Publication year

2011

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Article name in the collection

Sborník z mezinárodní vědecké konference Inproforum 2011 "Globální ekonomická krize - regionální dopady"

ISBN

978-80-7394-316-5

ISSN

—

e-ISSN

—

Number of pages

7

Pages from-to

29-35

Publisher name

Jihočeská univerzita v Českých Budějovicích, Ekonomická fakulta

Place of publication

České Budějovice

Event location

České Budějovice

Event date

Nov 10, 2011

Type of event by nationality

EUR - Evropská akce

UT code for WoS article

—