Analýza rizik je nástroj pomáhající odhalit bezpečnostní rizika systému a návrhu jeho bezpečnostních opatření. Právě analýza rizik je hlavním tématem této bakalářské práce. V první, teoretické části jsou popsány obecné pojmy bezpečnosti informačních systémů, kterou popisuje směrnice ISO 27000 a teorie analýzy rizik. V praktické části jsou zkoumány vybrané oblasti informačního prostředí IT společnosti pomocí nástrojů pro analýzu rizika. Ze zjištěných závěrů je vypracováno závěrečné vyhodnocení a jsou navržena vhodná opatření řídící se podle norem ISO 27000.
Annotation in English
Risk analysis is a tool which helps to detect security risks on the system and the design of its security measures. It is the risk analysis which is the main topic of this thesis. The first, theoretical part deals with the general concepts of information systems security, which describes the directive ISO 27000, and the theory of risk analysis. The practical part investigates selected areas of the information environment of the IT company, using the tools for the analysis of risk. Finally on the basis of the conclusions of this research is suggested the final assessment and designed appropriate measure following the standards ISO 27000.
Information Security, Risks, Actives, Threats, Process, Risk Analysis, Safeguards
Length of the covering note
67
Language
CZ
Annotation
Analýza rizik je nástroj pomáhající odhalit bezpečnostní rizika systému a návrhu jeho bezpečnostních opatření. Právě analýza rizik je hlavním tématem této bakalářské práce. V první, teoretické části jsou popsány obecné pojmy bezpečnosti informačních systémů, kterou popisuje směrnice ISO 27000 a teorie analýzy rizik. V praktické části jsou zkoumány vybrané oblasti informačního prostředí IT společnosti pomocí nástrojů pro analýzu rizika. Ze zjištěných závěrů je vypracováno závěrečné vyhodnocení a jsou navržena vhodná opatření řídící se podle norem ISO 27000.
Annotation in English
Risk analysis is a tool which helps to detect security risks on the system and the design of its security measures. It is the risk analysis which is the main topic of this thesis. The first, theoretical part deals with the general concepts of information systems security, which describes the directive ISO 27000, and the theory of risk analysis. The practical part investigates selected areas of the information environment of the IT company, using the tools for the analysis of risk. Finally on the basis of the conclusions of this research is suggested the final assessment and designed appropriate measure following the standards ISO 27000.
Information Security, Risks, Actives, Threats, Process, Risk Analysis, Safeguards
Research Plan
Zpracujte teoretické pojednání zabývající se problematikou zvoleného tématu bakalářské práce.
Analyzujte rizika IT bezpečnosti ve vybraném podniku.
Vymezte problematické oblasti a navrhněte opatření vedoucí k minimalizaci rizik.
Zhodnoťte navržená opatření a naplnění cíle bakalářské práce.
Research Plan
Zpracujte teoretické pojednání zabývající se problematikou zvoleného tématu bakalářské práce.
Analyzujte rizika IT bezpečnosti ve vybraném podniku.
Vymezte problematické oblasti a navrhněte opatření vedoucí k minimalizaci rizik.
Zhodnoťte navržená opatření a naplnění cíle bakalářské práce.
Recommended resources
[1] SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Expert. Praha: Grada Publishing, 2013. ISBN: 978-80-247-4644- 9. \vsp{1,5mm}
[2] DOSEDĚL, T. Počítačová bezpečnost a ochrana dat, Brno 1.vyd., Computer Press, 2004, ISBN-80-251-0106-1. \vsp{1,5mm}
[3] PROSISE, C., MANDIA, K. Počítačový útok detekce, obrana a okamžitá náprava. Praha: Computer Press, 2002. ISBN 80-7226682-9. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího bakalářské práce. \vsp{1,5mm}
Recommended resources
[1] SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Expert. Praha: Grada Publishing, 2013. ISBN: 978-80-247-4644- 9. \vsp{1,5mm}
[2] DOSEDĚL, T. Počítačová bezpečnost a ochrana dat, Brno 1.vyd., Computer Press, 2004, ISBN-80-251-0106-1. \vsp{1,5mm}
[3] PROSISE, C., MANDIA, K. Počítačový útok detekce, obrana a okamžitá náprava. Praha: Computer Press, 2002. ISBN 80-7226682-9. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího bakalářské práce. \vsp{1,5mm}