| Attributes | Values |
|---|
| rdf:type
| |
| Description
| - Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí a bezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplný přehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracování bezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektivní při získávání přehledu o stavu bezpečnostní situace v organizacích a může být důležitým nástrojem pro fázi monitorování při provozování systému řízení informační bezpečnosti.
- Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací. Tento přehled je možno vytvářet na základě událostí a bezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu. Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplný přehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace. Model zahrnuje zpracování bezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že navržený model je efektivní při získávání přehledu o stavu bezpečnostní situace v organizacích a může být důležitým nástrojem pro fázi monitorování při provozování systému řízení informační bezpečnosti. (cs)
- Monitoring phase is an important area in the operation of information security management system (ISMS) according to ISO 27001. Its aim is to obtain an overview of the situation in the area of information security in organization. This overview can be created based on events and security alerts from various systems. However, the complexity and diversity of these systems, a number of different reports about various security incidents make this task difficult. A complete overview of the security situation is not so easy to obtain. In this paper, we describe some problems in creating an overview of the security situation and propose a model to assess the current state of the security. The model includes the processing of security reports using methods based on data mining, transformation of data into a uniform format and a use of Dempster-Shafer theory to describe the state of information security in organization. The application demonstrates that the proposed model is effective and can be an important tool for monitoring phase in the operation of information security management system. Keywords: information (en)
|
| Title
| - MODEL FOR SECURITY ALERT PROCESING IN MONITORING PHASE OF INFORMATION SECURITY MANAGEMENT SYSTEM (en)
- MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE
- MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE (cs)
|
| skos:prefLabel
| - MODEL FOR SECURITY ALERT PROCESING IN MONITORING PHASE OF INFORMATION SECURITY MANAGEMENT SYSTEM (en)
- MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE
- MODEL ZPRACOVÁNÍ BEZPEČNOSTNÍCH ZPRÁV ZE SYSTÉMŮ PRO FÁZI MONITOROVÁNÍ STAVU BEZPEČNOSTI INFORMACÍ ORGANIZACE (cs)
|
| skos:notation
| - RIV/60076658:12510/11:43881898!RIV12-MSM-12510___
|
| http://linked.open...avai/riv/aktivita
| |
| http://linked.open...avai/riv/aktivity
| |
| http://linked.open...vai/riv/dodaniDat
| |
| http://linked.open...aciTvurceVysledku
| |
| http://linked.open.../riv/druhVysledku
| |
| http://linked.open...iv/duvernostUdaju
| |
| http://linked.open...titaPredkladatele
| |
| http://linked.open...dnocenehoVysledku
| |
| http://linked.open...ai/riv/idVysledku
| - RIV/60076658:12510/11:43881898
|
| http://linked.open...riv/jazykVysledku
| |
| http://linked.open.../riv/klicovaSlova
| - Dempster-Shafer theory; data processing; information security management system (en)
|
| http://linked.open.../riv/klicoveSlovo
| |
| http://linked.open...ontrolniKodProRIV
| |
| http://linked.open...v/mistoKonaniAkce
| |
| http://linked.open...i/riv/mistoVydani
| |
| http://linked.open...i/riv/nazevZdroje
| - Sborník z mezinárodní vědecké konference Inproforum 2011 %22Globální ekonomická krize - regionální dopady%22
|
| http://linked.open...in/vavai/riv/obor
| |
| http://linked.open...ichTvurcuVysledku
| |
| http://linked.open...cetTvurcuVysledku
| |
| http://linked.open...UplatneniVysledku
| |
| http://linked.open...iv/tvurceVysledku
| - Beránek, Ladislav
- Remeš, Radim
- Knížek, Jiří
|
| http://linked.open...vavai/riv/typAkce
| |
| http://linked.open.../riv/zahajeniAkce
| |
| number of pages
| |
| http://purl.org/ne...btex#hasPublisher
| - Jihočeská univerzita v Českých Budějovicích. Ekonomická fakulta
|
| https://schema.org/isbn
| |
| http://localhost/t...ganizacniJednotka
| |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)