Kriminologické aspekty kybernetické kriminality

• Thesis title in Czech: Kriminologické aspekty kybernetické kriminality
• Thesis title in English: Criminological aspects of cybercrime
• Key words: Kyberkriminalita, kybernetická bezpečnost, kriminologie, finanční organizace, prevence kybernetických útoků
• English key words: Cybercrime, cybersecurity, criminology, financial organizations, cybercrime prevention
• Academic year of topic announcement: 2018/2019
• Thesis type: diploma thesis
• Thesis language: čeština
• Department: Department of Criminal Law (22-KTP)
• Supervisor: prof. JUDr. Bc. Tomáš Gřivna, Ph.D.
• Author: hidden - assigned and confirmed by the Study Dept.
• Date of registration: 12.11.2018
• Date of assignment: 21.11.2018
• Confirmed by Study dept. on: 01.10.2021
• Date and time of defence: 30.09.2021 13:30
• Venue of defence: Právnická fakulta UK, nám. Curieových 7, Praha 1, 342, 342
• Date of electronic submission: 29.08.2021
• Date of proceeded defence: 30.09.2021
• Opponents: doc. JUDr. Lukáš Bohuslav, Ph.D.

Preliminary scope of work

Práce se věnuje specifickým aspektům kybernetické kriminality pro bankovní a nebankovní poskytovatele finančních služeb na českém trhu. Metodou srovnání analytických zdrojů a vlastních zjištění z rozhovorů s osobami na vedoucích pozicích v oblasti kybernetické bezpečnosti jsou hledány příčiny a následky kybernetických útoků a doporučeny navazující preventivní opatření včetně jejich postavení a prioritizace v konceptu politiky informační bezpečnosti organizace. Hlavním zjištěním je, že největší míru kybernetického rizika s sebou nese pro organizaci její zaměstnanec. Organizace proto nemůže spoléhat při zabezpečení svých informačních systémů pouze na ochranu svého perimetru na jeho hranici, ale také uvnitř něj. Neméně významným nálezem je také fakt, že mechanismy pro prevenci kybernetické kriminality mají velkou řadu vzájemně se nevylučujících forem, a v zájmu zachování co nejvyšší míry zabezpečení je vhodné tyto opatření vrstvit do komplexních celků.

Preliminary scope of work in English

This thesis is a study of specific aspects of cybercrime in regards to banking and non-banking financial institutions in Czech republic. By comparing results of third-party analytical resources and own findings obtained by strategically performed interviews with personnel in leading positions in cyber-security careers, the thesis describes causes and results of cyber-attacks and related preventive measures with emphasis on their respective place and priority in the cybersecurity policy of the organization. The main finding is that the biggest risk to the organization seems to be its own employees. That is why the entity cannot simply trust in the security of its perimeter by protecting only its border, but has to also consider its internal part. An equally important finding is the fact that mechanisms for the prevention of cybercrime take a large number of non-mutually exclusive forms, and in order to maintain the highest possible level of security, it is appropriate to layer these measures into complex units.