Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Analýza rizik jako nástroj prevence kybernetické kriminality

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F26867184%3A_____%2F18%3AN0000001" target="_blank" >RIV/26867184:_____/18:N0000001 - isvavai.cz</a>

  • Nalezeny alternativní kódy

    RIV/00216305:26510/17:PU122347

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    Analýza rizik jako nástroj prevence kybernetické kriminality

  • Popis výsledku v původním jazyce

    Vzhledem k rostoucí závislosti civilizace na informačních a komunikačních technologiích se stává zranitelnost informačních systémů a informačních technologií významnou hrozbou. Protože hlavním nástrojem obrany proti kyberútokům je prevence, je třeba budovat informační systémy jako systémy zabezpečené. Tím dojde ke snížení zranitelnosti, a tedy i k zábraně hrozeb pocházejících z řad pachatelů kybernetické kriminality či kyberteroristů. Nejdůležitějším nástrojem při budování systému řízení bezpečnosti informací je analýza rizik jako součást procesu řízení rizik. Přitom musí být zohledněny jak obecné kriminogenní faktory kyberkriminality, tak výsledky konkrétní analýzy rizik v daných podmínkách. Systém řízení bezpečnosti informací je definován normou ČSN ISO/IEC 27001. Při posuzování rizik lze postupovat podle obecné normy ISO 31000 nebo podle speciální normy z řady 27000, konkrétně podle ČSN ISO/IEC 27005. Nejpodrobnější úpravu přinesl zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v jehož prováděcí vyhlášce č. 316/2014 Sb. je podrobně upraveno řízení rizik. Proces řízení rizik, od fáze identifikace a analýzy rizik až po uplatnění metod pro snižování rizika je procesem iteračním, který trvá stejně dlouho, jako existují aktiva, jež je třeba chránit. Řízení bezpečnosti zahrnuje i ekonomické aspekty snižování rizik, neboť důležitou součástí procesu rozhodování o metodách a nástrojích na snížení identifikovaných rizik jsou samozřejmě náklady na snížení rizika.

  • Název v anglickém jazyce

    Analýza rizik jako nástroj prevence kybernetické kriminality

  • Popis výsledku anglicky

    Vzhledem k rostoucí závislosti civilizace na informačních a komunikačních technologiích se stává zranitelnost informačních systémů a informačních technologií významnou hrozbou. Protože hlavním nástrojem obrany proti kyberútokům je prevence, je třeba budovat informační systémy jako systémy zabezpečené. Tím dojde ke snížení zranitelnosti, a tedy i k zábraně hrozeb pocházejících z řad pachatelů kybernetické kriminality či kyberteroristů. Nejdůležitějším nástrojem při budování systému řízení bezpečnosti informací je analýza rizik jako součást procesu řízení rizik. Přitom musí být zohledněny jak obecné kriminogenní faktory kyberkriminality, tak výsledky konkrétní analýzy rizik v daných podmínkách. Systém řízení bezpečnosti informací je definován normou ČSN ISO/IEC 27001. Při posuzování rizik lze postupovat podle obecné normy ISO 31000 nebo podle speciální normy z řady 27000, konkrétně podle ČSN ISO/IEC 27005. Nejpodrobnější úpravu přinesl zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v jehož prováděcí vyhlášce č. 316/2014 Sb. je podrobně upraveno řízení rizik. Proces řízení rizik, od fáze identifikace a analýzy rizik až po uplatnění metod pro snižování rizika je procesem iteračním, který trvá stejně dlouho, jako existují aktiva, jež je třeba chránit. Řízení bezpečnosti zahrnuje i ekonomické aspekty snižování rizik, neboť důležitou součástí procesu rozhodování o metodách a nástrojích na snížení identifikovaných rizik jsou samozřejmě náklady na snížení rizika.

Klasifikace

  • Druh

    D - Stať ve sborníku

  • CEP obor

  • OECD FORD obor

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Návaznosti výsledku

  • Projekt

  • Návaznosti

    N - Vyzkumna aktivita podporovana z neverejnych zdroju

Ostatní

  • Rok uplatnění

    2018

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název statě ve sborníku

    Sborník příspěvků XXVI. mezinárodní vědecké konference Expert Forensic Science 2017

  • ISBN

    978-80-214-5459-0

  • ISSN

  • e-ISSN

  • Počet stran výsledku

    11

  • Strana od-do

    504-515

  • Název nakladatele

    ÚSI VUT v Brně

  • Místo vydání

    Brno

  • Místo konání akce

    Brno

  • Datum konání akce

    1. 1. 2017

  • Typ akce podle státní příslušnosti

    EUR - Evropská akce

  • Kód UT WoS článku

Podobné výsledky(10)

Možnosti rozpoznávání rizik v ekonomické kyberneticeOchrana podnikových informačních systémů před kybernetickými útokyRizika krizového řízení v informačních a komunikačních technologiích