Integrácia manažmentu rizík do informačného systému
Garant: Mgr. Jana Uramová, PhD.
Učitelia: Mgr. Jana Uramová, PhD., prof. Ing. Pavel Segeč, PhD.
Počet študentov: 2 - 3
Pri riadení informačnej bezpečnosti je možné všetky potrebné procesy a opatrenia rozdeliť do skupín, ktorých počet, a konkrétne znenie definujú rôzne štandardy (ITU, ISO, ...), zákony (Zákon o kybernetickej bezpečnosti platný v SR a rôzne vyhlášky), ako aj o špecifické frameworky výrobcov zaoberajúcich sa bezpečnostnými riešeniami.
Bez ohľadu na to, ktorý štandard alebo zákon musí organizácia dodržiavať, je jedným z nutných opatrení, mať implementovaný systém pre riadenie rizík v informačnej bezpečnosti.
Do toho spadá niekoľko podprocesov, vrátane:
identifikácie aktív (ľudia, biznis procesy, hardvér, softvér, informácie) a ich ohodnotenie,
identifikácie a hodnotenia zraniteľností daných aktív, identifikácia a hodnotenie hrozieb, ktoré tieto zraniteľnosti môžu využiť a spôsobiť incident
výpočtu celkových rizík pre dané aktíva s ich následným zmierňovaním (akceptácia, mitigácia, delegovanie rizika a pod.)
Ak sa tento proces rieši manuálnym spôsobom, bez akejkoľvek podpory špecifických softvérových nástrojov, väčšinou ide o spracovanie v textových a/alebo tabuľkových procesoroch, ktorých naplnenie a následné udržanie aktuálnosti je veľmi pracné.
Našom snahou v tomto projekte bude integrovať procesy, ktoré sú pre proces manažmentu rizík potrebné, do informačného systému tak, aby sa dosiahla čo najvyššia miera automatizácie vo všetkých častiach, ktoré to umožňujú.
Študenti v tomto projekte budú nadväzovať na prácu študentov z predchádzajúcich rokov:
Dominik Bočko DP - Automatický zber informačných aktív zo sieťovej infraštruktúry pre podporu informačnej bezpečnosti. https://isdiplomky.fri.uniza.sk/is_diplomky/?x=199#
Marek Ploštica DP - Mapovanie vzťahov sieťových entít na základe zberu údajov zo siete https://isdiplomky.fri.uniza.sk/is_diplomky/?x=160
Michal Macko DP - Integrácia dostupných databáz hrozieb a zraniteľností v procese manažmentu rizík informačnej bezpečnosti https://isdiplomky.fri.uniza.sk/is_diplomky/?x=201
Štefan Čulík BP - Prehľadová analýza dostupných nástrojov pre mapovanie prepojení a vizualizáciu zariadení v sieti https://isdiplomky.fri.uniza.sk/is_diplomky/?x=198
Od riešiteľov tohto projektu sa v rokoch 2023 – 2026 očakáva:
vylepšiť a rozšíriť skripty pre zber aktív typu hardvér a softvér v sieťovej infraštruktúre, pričom na zber sa využíva SNMP, WMI, SSH, nmap a iné
navrhnúť riešenie pre reprezentáciu výsledkov zo skenov sieťovej infraštruktúry
(návrh klient/server modelu, výber vhodných technológií, návrh UI, rozšírenie funkcionality )dopracovať mapovanie zraniteľností a hrozieb na zozbierané aktíva z dostupných databáz (MOSP, OWASP, a iné)
zapracovať do systému kvalitatívne hodnotenie aktív, zraniteľností a hrozieb
navrhnúť spôsob riešenia pre kvantitatívne hodnotenie hrozieb, t.j. na základe zozbieraných dát, pomocou nasadených nástrojov a ich integrácie do SIEM systému
Zapracovať do systému možnosti pre ošetrenie rizík (akceptácia, mitigácia, delegovanie rizika a iné)
Mám záujem o projekt