Diplomová práce se zabývá problematikou sociálního inženýrství. Je zde uvedena ne-zbytná terminologie a právní rámec spojené se sociálním inženýrstvím. V teoretické části jsou popsány nejběžnější způsoby sociálního inženýrství. V praktické části diplomové práce je vypracován systém testování zaměstnanců, tento systém je zaměřen na průmysl komerční bezpečnosti. V závěrečné fází praktické části je navrženo školení zaměstnanců, které má za cíl předejít vyzrazení senzitivních informací.
Anotace v angličtině
This diploma thesis deals with the issue of social engineering. Necessary terminology and legal framework associated with social engineering are explained there. The theoretical part describes the most common methods of social engineering. A system of employee testing is developed in the practical part of the diploma thesis, this system is focused on the commercial security industry. In the final phase of the practical part, employee trai-ning is designed to prevent the disclosure of sensitive information.
Klíčová slova
Klíčová slova: sociální inženýrství, social engineering card, systém testování zaměstnan-ců, školení zaměstnanců
Klíčová slova v angličtině
Keywords: social engineering, social engineering card, employee testing system, em-ployee training
Rozsah průvodní práce
90 s. (121 570 znaků)
Jazyk
CZ
Anotace
Diplomová práce se zabývá problematikou sociálního inženýrství. Je zde uvedena ne-zbytná terminologie a právní rámec spojené se sociálním inženýrstvím. V teoretické části jsou popsány nejběžnější způsoby sociálního inženýrství. V praktické části diplomové práce je vypracován systém testování zaměstnanců, tento systém je zaměřen na průmysl komerční bezpečnosti. V závěrečné fází praktické části je navrženo školení zaměstnanců, které má za cíl předejít vyzrazení senzitivních informací.
Anotace v angličtině
This diploma thesis deals with the issue of social engineering. Necessary terminology and legal framework associated with social engineering are explained there. The theoretical part describes the most common methods of social engineering. A system of employee testing is developed in the practical part of the diploma thesis, this system is focused on the commercial security industry. In the final phase of the practical part, employee trai-ning is designed to prevent the disclosure of sensitive information.
Klíčová slova
Klíčová slova: sociální inženýrství, social engineering card, systém testování zaměstnan-ců, školení zaměstnanců
Klíčová slova v angličtině
Keywords: social engineering, social engineering card, employee testing system, em-ployee training
Zásady pro vypracování
Seznamte se s problematikou sociálního inženýrství.
Uveďte nezbytnou terminologii a právní rámec.
Popište nejběžnější způsoby sociálního inženýrství.
Vypracujte systém testování zaměstnanců.
Tento systém testování zaměřte na průmysl komerční bezpečnosti.
Navrhněte školení zaměstnanců, které bude navazovat na předešlé testování.
Zásady pro vypracování
Seznamte se s problematikou sociálního inženýrství.
Uveďte nezbytnou terminologii a právní rámec.
Popište nejběžnější způsoby sociálního inženýrství.
Vypracujte systém testování zaměstnanců.
Tento systém testování zaměřte na průmysl komerční bezpečnosti.
Navrhněte školení zaměstnanců, které bude navazovat na předešlé testování.
Seznam doporučené literatury
EKMAN, Paul. Odhalené emoce. Jan Melvil Publishing, 2015, 328 s. ISBN 9788087270813.
NAVARRO, Joe a Marvin KARLINS. Jak prokouknout druhé lidi: Příručka bývalého experta FBI. Grada, 2010, 224 s. ISBN 978-80-247-3350-0.
EKMAN, Paul. Emoce pod maskou. BIZBOOKS, 2015, 216 s. ISBN 9788026504221.
MITNICK, Kevin a William SIMON. Umění klamu. HELION, 2003, 348 s. ISBN 83-7361-210-6.
CIALDINI, B. Robert. Zbraně vlivu. Jan Melvil Publishing, 2012, 333 s. ISBN 978-80-87270-32-5.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
LONG, Johnny a Kevin MITNICK. No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing. 1. Rockland: Syngress, 2008, 384 s. ISBN 978-1597492157.
Seznam doporučené literatury
EKMAN, Paul. Odhalené emoce. Jan Melvil Publishing, 2015, 328 s. ISBN 9788087270813.
NAVARRO, Joe a Marvin KARLINS. Jak prokouknout druhé lidi: Příručka bývalého experta FBI. Grada, 2010, 224 s. ISBN 978-80-247-3350-0.
EKMAN, Paul. Emoce pod maskou. BIZBOOKS, 2015, 216 s. ISBN 9788026504221.
MITNICK, Kevin a William SIMON. Umění klamu. HELION, 2003, 348 s. ISBN 83-7361-210-6.
CIALDINI, B. Robert. Zbraně vlivu. Jan Melvil Publishing, 2012, 333 s. ISBN 978-80-87270-32-5.
HADNAGY, Christopher. Social engineering: The Art of Human Hacking. Indianapolis: Wiley Publishing, 2011, 408 s. ISBN 978-0-470-63953-5.
LONG, Johnny a Kevin MITNICK. No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing. 1. Rockland: Syngress, 2008, 384 s. ISBN 978-1597492157.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. K čemu mi bude sociální inženýrství v bezpečnostní službě? (JUDr. Jiří Kameník)
2. Kde by se, tzv. sociální inženýrství uplatnilo v praxi? (JUDr. Jiří Kameník)
3. Co by se pro majitele i zaměstnance dané firmy změnilo v rámci Vámi prezentovaného sociálního inženýrství? (JUDr. Jiří Kameník)
4. Nedochází k porušení některého ze zákonů? (JUDr. Jiří Kameník)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval na velmi dobré úrovni.