Kriminologické aspekty kybernetické kriminality

• Název práce v češtině: Kriminologické aspekty kybernetické kriminality
• Název v anglickém jazyce: Criminological aspects of cybercrime
• Klíčová slova: Kyberkriminalita, kybernetická bezpečnost, kriminologie, finanční organizace, prevence kybernetických útoků
• Klíčová slova anglicky: Cybercrime, cybersecurity, criminology, financial organizations, cybercrime prevention
• Akademický rok vypsání: 2018/2019
• Typ práce: diplomová práce
• Jazyk práce: čeština
• Ústav: Katedra trestního práva (22-KTP)
• Vedoucí / školitel: prof. JUDr. Bc. Tomáš Gřivna, Ph.D.
• Řešitel: skrytý - zadáno a potvrzeno stud. odd.
• Datum přihlášení: 12.11.2018
• Datum zadání: 21.11.2018
• Datum potvrzení stud. oddělením: 01.10.2021
• Datum a čas obhajoby: 30.09.2021 13:30
• Místo konání obhajoby: Právnická fakulta UK, nám. Curieových 7, Praha 1, 342, 342
• Datum odevzdání elektronické podoby: 29.08.2021
• Datum proběhlé obhajoby: 30.09.2021
• Oponenti: doc. JUDr. Lukáš Bohuslav, Ph.D.

Předběžná náplň práce

Práce se věnuje specifickým aspektům kybernetické kriminality pro bankovní a nebankovní poskytovatele finančních služeb na českém trhu. Metodou srovnání analytických zdrojů a vlastních zjištění z rozhovorů s osobami na vedoucích pozicích v oblasti kybernetické bezpečnosti jsou hledány příčiny a následky kybernetických útoků a doporučeny navazující preventivní opatření včetně jejich postavení a prioritizace v konceptu politiky informační bezpečnosti organizace. Hlavním zjištěním je, že největší míru kybernetického rizika s sebou nese pro organizaci její zaměstnanec. Organizace proto nemůže spoléhat při zabezpečení svých informačních systémů pouze na ochranu svého perimetru na jeho hranici, ale také uvnitř něj. Neméně významným nálezem je také fakt, že mechanismy pro prevenci kybernetické kriminality mají velkou řadu vzájemně se nevylučujících forem, a v zájmu zachování co nejvyšší míry zabezpečení je vhodné tyto opatření vrstvit do komplexních celků.

Předběžná náplň práce v anglickém jazyce

This thesis is a study of specific aspects of cybercrime in regards to banking and non-banking financial institutions in Czech republic. By comparing results of third-party analytical resources and own findings obtained by strategically performed interviews with personnel in leading positions in cyber-security careers, the thesis describes causes and results of cyber-attacks and related preventive measures with emphasis on their respective place and priority in the cybersecurity policy of the organization. The main finding is that the biggest risk to the organization seems to be its own employees. That is why the entity cannot simply trust in the security of its perimeter by protecting only its border, but has to also consider its internal part. An equally important finding is the fact that mechanisms for the prevention of cybercrime take a large number of non-mutually exclusive forms, and in order to maintain the highest possible level of security, it is appropriate to layer these measures into complex units.