Diplomová práce řeší problematiku zabezpečení firemní infrastruktury proti úniku dat s využitím systému DLP (Data Leakage Prevention). Obsahuje seznámení se s řízením informační bezpečnosti, praktickými zkušenostmi s implementace a testování Proof of concept (PoC) systému DLP a jeho vyhodnocení. Poslouží i jako základní průvodce trhem v segmentu DLP. Dále je rozebrán princip, fungování a úskalí systémů DLP a integrace do firemní infrastruktury. V závěru jsou probrány budoucí možnosti vývoje systémů DLP.
Anotace v angličtině
The thesis deals with securing corporate infrastructure against data leakage using DLP (Data Leakage Prevention) system. Text contains description of information security management, practical experience with implementation and testing of proof of DLP concept and its evaluation. It also can serve as a guide to DLP market. Functionality, main principles and restrictions of DLP system are described together with integration of DLP into company infrastructure. Finally, future possibilities of DLP development are discussed.
Klíčová slova
DLP, systémy proti úniku dat, klasifikace dat, ISO27k, integrace systémů,
informační bezpečnost, ISMS, bezpečnostní politiky a pravidla, GDP
Klíčová slova v angličtině
DLP, data loss protection, data classification, ISO27k, systems integration,
information security, ISMS, security policies and rules, GDPR
Rozsah průvodní práce
77 s. (110 945 znaků)
Jazyk
CZ
Anotace
Diplomová práce řeší problematiku zabezpečení firemní infrastruktury proti úniku dat s využitím systému DLP (Data Leakage Prevention). Obsahuje seznámení se s řízením informační bezpečnosti, praktickými zkušenostmi s implementace a testování Proof of concept (PoC) systému DLP a jeho vyhodnocení. Poslouží i jako základní průvodce trhem v segmentu DLP. Dále je rozebrán princip, fungování a úskalí systémů DLP a integrace do firemní infrastruktury. V závěru jsou probrány budoucí možnosti vývoje systémů DLP.
Anotace v angličtině
The thesis deals with securing corporate infrastructure against data leakage using DLP (Data Leakage Prevention) system. Text contains description of information security management, practical experience with implementation and testing of proof of DLP concept and its evaluation. It also can serve as a guide to DLP market. Functionality, main principles and restrictions of DLP system are described together with integration of DLP into company infrastructure. Finally, future possibilities of DLP development are discussed.
Klíčová slova
DLP, systémy proti úniku dat, klasifikace dat, ISO27k, integrace systémů,
informační bezpečnost, ISMS, bezpečnostní politiky a pravidla, GDP
Klíčová slova v angličtině
DLP, data loss protection, data classification, ISO27k, systems integration,
information security, ISMS, security policies and rules, GDPR
Zásady pro vypracování
Popište používané prvky pro zabezpečení firemní infrastruktury proti úniku dat (Data Leakage Prevention )
Specifikujte využití systémů DLP ve firemní infrastruktuře
Identifikujte slabá místa systémů DLP
Navrhněte a realizujte DLP systém v testovacím prostředí
Vyhodnoťte implementaci DLP a zvažte další možnosti vývoje
Zásady pro vypracování
Popište používané prvky pro zabezpečení firemní infrastruktury proti úniku dat (Data Leakage Prevention )
Specifikujte využití systémů DLP ve firemní infrastruktuře
Identifikujte slabá místa systémů DLP
Navrhněte a realizujte DLP systém v testovacím prostředí
Vyhodnoťte implementaci DLP a zvažte další možnosti vývoje
Seznam doporučené literatury
Data loss prevention - Ernst\&Young \matsymb{lbrack}online\matsymb{rbrack}. 10/2011 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.ey.com/Publication/vwLUAssets/EY_Data_Loss_Prevention/$FILE/EY_Data_Loss_Prevention.pdf
Internet access by platform \matsymb{lbrack}online\matsymb{rbrack}. 10/2016 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://ourworldindata.org/internet/ případně http://gs.statcounter.com/\symbol{35}desktop+mobile+tablet-comparison-ww-monthly-200812-201610
Symantec Data Loss Prevention Solution \matsymb{lbrack}online\matsymb{rbrack}. 5/2015 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.symantec.com/products/information-protection/data-loss-prevention/resources
McAfee Total Protection for Data Loss Prevention \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
Safetica Data Loss Prevention \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.safetica.cz/produkty/safetica-dlp
ISO/IEC 27001:2013 \matsymb{lbrack}online\matsymb{rbrack}. 2013 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=54534
ISO/IEC 27002:2013 \matsymb{lbrack}online\matsymb{rbrack}. 2013 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533
Demingův cyklus PDCA \matsymb{lbrack}online\matsymb{rbrack}. 12/2011 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.systemonline.cz/sprava-it/deminguv-cyklus-pdca.htm
Seznam doporučené literatury
Data loss prevention - Ernst\&Young \matsymb{lbrack}online\matsymb{rbrack}. 10/2011 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.ey.com/Publication/vwLUAssets/EY_Data_Loss_Prevention/$FILE/EY_Data_Loss_Prevention.pdf
Internet access by platform \matsymb{lbrack}online\matsymb{rbrack}. 10/2016 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://ourworldindata.org/internet/ případně http://gs.statcounter.com/\symbol{35}desktop+mobile+tablet-comparison-ww-monthly-200812-201610
Symantec Data Loss Prevention Solution \matsymb{lbrack}online\matsymb{rbrack}. 5/2015 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.symantec.com/products/information-protection/data-loss-prevention/resources
McAfee Total Protection for Data Loss Prevention \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.mcafee.com/us/products/total-protection-for-data-loss-prevention.aspx
Safetica Data Loss Prevention \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.safetica.cz/produkty/safetica-dlp
ISO/IEC 27001:2013 \matsymb{lbrack}online\matsymb{rbrack}. 2013 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=54534
ISO/IEC 27002:2013 \matsymb{lbrack}online\matsymb{rbrack}. 2013 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533
Demingův cyklus PDCA \matsymb{lbrack}online\matsymb{rbrack}. 12/2011 \matsymb{lbrack}cit. 24. listopad 2016\matsymb{rbrack}. Dostupný z: https://www.systemonline.cz/sprava-it/deminguv-cyklus-pdca.htm
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval diplomovou práci. Po seznámení s posudky vedoucího i oponenta student zodpověděl otázky uvedené v těchto posudcích. Následně komise položila následující dotaz:
Ing. Michal Bližňák, Ph.D.: Do jaké míry ovlivňuje nasazení prezentovaných systémů samotnou práci v rámci firmy?
Student zodpověděl dotaz v dostatečné míře.