Disertační práce je zaměřena na problematiku informační bezpečnosti z pohledu
pojištění proti kybernetickým hrozbám. Hlavní částí práce je návrh algoritmu pro
stanovení pojistné hodnoty plynoucí z dopadů vybraných kybernetických hrozeb
na organizaci z pohledu pojišťovnictví a jeho následné ověření. Navržený
algoritmus je založen na principu ocenění identifikovaných ohrožených prvků
organizace a analýzy vybraných scénářů kybernetických hrozeb, včetně určení
nejzávažnějšího scénáře. Výstupem tohoto algoritmu je stanovení finančních
dopadů na vybrané ohrožené prvky organizace, které mohou být použity pro
výpočet pojistné hodnoty. Vyjádření potenciálních dopadů kybernetických hrozeb
je také založeno na analýze informačního prostředí organizace, statistických
ukazatelích a pravděpodobnostních modelech.
Anotace v angličtině
The thesis is focused on the issue of information security from the perspective of
insurance against cyber threats. The main part of the thesis is a proposal of an
algorithm for determining the insurance value resulting from the impact of
selected cyber threats on the organization from the perspective of insurance and
its subsequent verification. The proposed algorithm is based on the valuation
principle of identified vulnerable elements of the organization and analysis of
selected cyber threat scenarios, including determining the most serious scenario.
The output of this algorithm is to determine the financial impact on selected
vulnerable elements of the organization that can be used to calculate the insurance
value. The expression of potential impacts of cyber threats is also based on an
analysis of the organization's information environment, statistical indicators, and
probabilistic models.
Disertační práce je zaměřena na problematiku informační bezpečnosti z pohledu
pojištění proti kybernetickým hrozbám. Hlavní částí práce je návrh algoritmu pro
stanovení pojistné hodnoty plynoucí z dopadů vybraných kybernetických hrozeb
na organizaci z pohledu pojišťovnictví a jeho následné ověření. Navržený
algoritmus je založen na principu ocenění identifikovaných ohrožených prvků
organizace a analýzy vybraných scénářů kybernetických hrozeb, včetně určení
nejzávažnějšího scénáře. Výstupem tohoto algoritmu je stanovení finančních
dopadů na vybrané ohrožené prvky organizace, které mohou být použity pro
výpočet pojistné hodnoty. Vyjádření potenciálních dopadů kybernetických hrozeb
je také založeno na analýze informačního prostředí organizace, statistických
ukazatelích a pravděpodobnostních modelech.
Anotace v angličtině
The thesis is focused on the issue of information security from the perspective of
insurance against cyber threats. The main part of the thesis is a proposal of an
algorithm for determining the insurance value resulting from the impact of
selected cyber threats on the organization from the perspective of insurance and
its subsequent verification. The proposed algorithm is based on the valuation
principle of identified vulnerable elements of the organization and analysis of
selected cyber threat scenarios, including determining the most serious scenario.
The output of this algorithm is to determine the financial impact on selected
vulnerable elements of the organization that can be used to calculate the insurance
value. The expression of potential impacts of cyber threats is also based on an
analysis of the organization's information environment, statistical indicators, and
probabilistic models.