Security policies for application software development

Bakalářská práce se zaměřuje na problematiku bezpečnostních politik v oblasti informačních technologií, konkrétně na oblast vývoje aplikačního softwaru a vliv systému pro správu IT služeb na příkladu metodiky ITIL. V teoretické části je ukázána problematika informační bezpečnosti obecně. Jako hlavní opěrný bod je zde použit model McCumberovy kostky. Následuje rozbor charakteristik metodik ITILv2 a ITILv3. Je analyzován jejich vztah k IT bezpečnosti a k oblasti bezpečnosti vývoje aplikačního softwaru. Praktickou část práce zahajuje vytvoření obecného modelu bezpečnostní politiky na základě doporučení teoretické části. Tento model je poté rozšířen o specifické aspekty informační bezpečnosti při vývoji aplikačního softwaru. Praktickou část zakončuje ověření validity vytvořených modelů formou srovnání s již existujícími politikami a uvedení příkladu zhodnocení shody aplikace s požadavky politik. Cílem této práce, splněným v posledních dvou kapitolách, je vytvoření modelové bezpečnostní politiky a ověření jejích kvalit na základě srovnání s existující politikou, potažmo aplikací.Bachelor thesis focuses on information security, specifically on security policies and their effect on area of application software development. Information service management system ITIL and its influence are taken into account. Theoretical part of the thesis begins with an overview of information security in general using McCumber cube model, followed by overview of ITIL v2 and ITIL v3 systems. Their influence and effects on information security and application software development security is further analyzed in second chapter. Practical part covers the model security policy creation based on McCumber cube and ITIL recommendations. This policy is then expanded with rules and standards specific for software application development. Following the model creation, validity of the model policies is tested by comparing them with existing policies and standards. Finally, an example of application software compliance evaluation is provided. Main goal of this thesis, which is achieved in last two chapters, is a creation of model security policy and verification of its qualities based on comparison with existing policies and software