Relevance pokynů pro použitelnou bezpečnost z pohledu IT profesionála

Thumbnail Image
Files
final-thesis.pdf(1.13 MB)
Posudek-Vedouci prace-24001_v.pdf(86.53 KB)
Posudek-Oponent prace-24001_o.pdf(89.98 KB)
review_136811.html(1.47 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Vyvážení bezpečnosti a použitelnosti bylo vždy výzvou. Navzdory důležitosti zabezpečení softwaru jsou bezpečnostní pokyny a standardy často příliš komplikované, náchylné k chybám nebo časově náročné. Tato nerovnováha iniciovala vznik pojmu použitelné bezpečnosti. Po celá léta to byl běžný výzkumný problém. Zatímco softvér by měl být vyvíjen s ohledem na použitelnost koncových uživatelů, bezpečnostním standardům a směrnicím, které používají IT profesionálové, není z hlediska použitelnosti často věnována dostatečná pozornost. Vzhledem k tomu, že se od odborníků v oblasti IT očekává vyšší úroveň znalostí, často čelí velmi složitým oblastem, když se snaží vyhovět konkrétním bezpečnostním standardům nebo dodržovat konkrétní pokyny. Tato práce představuje studium současného povědomí v oblasti použitelné bezpečnosti. Práce sestává z provedeného průzkumu, analýzy stávajících použitelných bezpečnostních pokynů a navrhuje vzdělávací pomůcku k řešení problémů, které výzkum přinesl. Hodnocení vzdělávací pomůcky ukázalo pozitivní dopad na povědomí IT odborníků.
Balancing the security and usability has always been a challenge. Despite the importance of securing software, the security guidelines and standards are often too complicated, prone to error or time consuming. This non-equilibrium initiated the creation of the term usable security. For years it has been a common research problem. While the software should be developed with usability considerations of end users, security standards and guidelines used by IT professionals are not often given enough attention from the usability perspective. As the experts in the IT field are expected to have a higher level of knowledge, they often face very complex areas when trying to be compliant to particular security standard or follow specific guideline. This work introduces the study of current awareness in area of usable security. The work consists of carried out survey, analysis of the existing usable security guidelines and proposes a educational aid in order to address the issues raised by the research. The evaluation of the education aid showed a positive impact on the IT professionals awareness.
Description
Keywords
použitelnost, bezpečnost, použiteľná bezpečnost, autentizace, šifrování, soukromí, usability, security, usable security, authentication, encryption, privacy
Citation
GALANSKÁ, K. Relevance pokynů pro použitelnou bezpečnost z pohledu IT profesionála [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Bezpečnost informačních technologií
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Janoušek, Ph.D. (místopředseda) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) doc. RNDr. Pavel Smrž, Ph.D. (člen)
Date of acceptance
2021-06-24
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Popište význam 6. kapitoly. Explicitně zodpovězte stanovené výzkumné otázky a hypotézy.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/200182
Collections
2021
Citace PRO