Práca predstavuje návrh a implementáciu nástroja pre sledovanie úrovne rizika v systémoch. S využitím dát na základe skenovania zraniteľností a databázy známych zraniteľností je navrhnutý postup a spôsob priebežného merania a hodnotenia rizika.
Fakulta elektrotechniky a informatiky
Ciele práce
Analýza rizík v počítačových systémoch. Definovanie frekventovaných pojmov informačnej bezpečnosti a oboznámenie sa s problematikou riadenia rizík podľa štandardu ISO/IEC 27005.
Návrh programového riešenia pre sledovanie a posúdenie rizika cieľového počítačového systému.
Implementácia nástroja pre hodnotenie rizík podľa procesu riadenia rizík informačnej bezpečnosti.