System Security Audit

Katarzyna Anna Tarnowska

Abstract

This thesis presents a design and implementation of application for monitoring, analysis and reporting of enterprise information systems security. It introduces a concept of comprehensive system security monitoring, which involves event logging at different levels: at the operating system level, database level and application level. The work attempts an engineering approach to the problem of supporting information security administration team in controlling systems administrators and reporting system security status to senior management. In addition, the paper shows and explains the key issues of information systems security audit, including, among others: -standards for the information security and information security management systems, -description of selected, commercially available security monitoring tools, -different possibilities of logging security events at the level of: the operating system, database management systems, applications, -analysis of the audit features in selected operating systems, commercial database systems and applications.
Diploma typeEngineer's / Bachelor of Science
Diploma typeEngineer's thesis
Author Katarzyna Anna Tarnowska (FEIT / IN)
Katarzyna Anna Tarnowska,,
- The Institute of Computer Science
Title in PolishAudyt bezpieczeństwa systemów informatycznych
Supervisor Michał Rudowski (FEIT / IN)
Michał Rudowski,,
- The Institute of Computer Science
Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (FEIT / IN)
Languagepl polski
StatusFinished
Issue date (year)2013
Internal identifierENII-PI.001748
Keywords in Polishbezpieczeństwo informacji, audyt bezpieczeństwa, standardy bezpieczeństwa, logowanie zdarzeń, incydenty bezpieczeństwa, analiza
Keywords in Englishinformation security, information security audit, information security standards, event logging, security incidents, system logs
Abstract in PolishW pracy przedstawiono autorski projekt i implementację aplikacji do monitorowania, analizy i raportowania bezpieczeństwa systemów informatycznych przedsiębiorstwa. Wprowadzono koncepcję kompleksowego monitorowania bezpieczeństwa systemu uwzględniającego logowanie zdarzeń na poziomie: systemu operacyjnego, bazy danych i aplikacji. Praca jest próbą inżynierskiego podejścia do problematyki informatycznego wsparcia zespołu administratorów bezpieczeństwa informacji w kontrolowaniu administratorów systemów i w raportowaniu stanu bezpieczeństwa systemów wyższemu kierownictwu. Ponadto przedstawiono i wyjaśniono najważniejsze zagadnienia z zakresu audytu bezpieczeństwa systemu informatycznego, obejmujące m.in.: -normy bezpieczeństwa systemów informatycznych i systemów zarządzania bezpieczeństwem informacji, -opis wybranych, dostępnych na rynku systemów monitorowania bezpieczeństwa, -możliwości logowania zdarzeń związanych z bezpieczeństwem na poziomie: systemu operacyjnego, bazy danych, aplikacji, -analizę możliwości stosowania audytu w systemach operacyjnych, wybranych komercyjnych systemach baz danych i aplikacjach.
File
Tarnowska_Audyt_bezpieczeństwa_systemow_informatycznych_2013.pdf 7.17 MB

Get link to the record

Back