MODEL FOR SECURITY ALERT PROCESING IN MONITORING PHASE OF INFORMATION SECURITY MANAGEMENT SYSTEM
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F60076658%3A12510%2F11%3A43881898" target="_blank" >RIV/60076658:12510/11:43881898 - isvavai.cz</a>
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE
Original language description
Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektiv
Czech name
MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE
Czech description
Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí abezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplnýpřehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracováníbezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektiv
Classification
Type
D - Article in proceedings
CEP classification
IN - Informatics
OECD FORD branch
—
Result continuities
Project
—
Continuities
I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace
Others
Publication year
2011
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Article name in the collection
Sborník z mezinárodní vědecké konference Inproforum 2011 "Globální ekonomická krize - regionální dopady"
ISBN
978-80-7394-316-5
ISSN
—
e-ISSN
—
Number of pages
7
Pages from-to
29-35
Publisher name
Jihočeská univerzita v Českých Budějovicích, Ekonomická fakulta
Place of publication
České Budějovice
Event location
České Budějovice
Event date
Nov 10, 2011
Type of event by nationality
EUR - Evropská akce
UT code for WoS article
—