Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
Cílem této práce bylo popsat řízení bezpečnosti a kontrolní mechanizmy, které jsou používané v korporátním prostředí. Práce se zabývá teoretickým popisem standardů používaných pro aplikační bezpečnost, dále popisuje nástroje určené pro získavání informací o firemním prostředí, které mohou být použity pro odhalovaní bezpečnostních zranitelností, nebo pro jejich odstranění. Také popisuje procesy, kterými se mají společnosti řídit, aby byla minimalizována možnost dopadu na produkci a rovněž zaručena trvalá bezpečnost prostředí. Uvedené jsou i kontroly dosažených výsledků při použití nových technologií a jejich finanční i časové výhody.The goal of this thesis is to describe the security control and remediation activities which are used in corporate environment. The thesis deals with the theoretical insight into the standards used for application security, describes tools used for gathering of information about enterprise environment, which might be used to reveal sefety vulnerabilities or for their remediation. Processes, which should be followed by companies to minimize the impact on production and to ensure the environment safety, are described as well. Mentioned is also the verification of gathered data gained by new technical approaches and their financial and time-related benefits.
