Cieľom bakalárskej práce je spracovať návod pre vypracovanie bezpečnostného projektu dátovej, informačnej bezpečnosti organizácie.
Teoretická časť popisuje základné metódy analýzy rizík, metóda analýzy rizík ktorá je použitá v praktickej časti je popísaná podrobne.
Praktická časť obsahuje konkrétne návody, počnúc projekt manažmentom, prípravou na zvládnutie vypracovania projektu v mieste čase a plánovaných nákladoch. Tak isto je podrobne popísaná metodika bezpečnostného prieskumu, sú popísané definované jednotlivé metriky a princípy pre identifikáciu a hodnotenie aktív, hrozieb, zraniteľností, rizík. Popísaný je princíp výberu bezpečnostných opatrení pre implementáciu bezpečnostného projektu z katalógov bezpečnostných opatrení, súčasťou bakalárskej práce je aj príklad bezpečnostných štandardov, smerníc.
Anotace v angličtině
The aim of this work is to process instructions for drawing up the data and information security project of organization.
The theoretical part describes the basic methods of risk analysis. The risk analysis method that is used in the practical part is described in detail.
The practical part contains specific instructions, preparing to manage a project in time and place in the planned cost. The methodology of security research is described in detail.
The definition of security metrics, principles for the identification and evaluation of assets, threats, vulnerabilities and risks, the principle of choice of security measures for the implementation of security projects from catalogs is also described.
The work also contains an example of safety standards.
Information security, data security, security project, risk analysis
Rozsah průvodní práce
75 s.
Jazyk
CZ
Anotace
Cieľom bakalárskej práce je spracovať návod pre vypracovanie bezpečnostného projektu dátovej, informačnej bezpečnosti organizácie.
Teoretická časť popisuje základné metódy analýzy rizík, metóda analýzy rizík ktorá je použitá v praktickej časti je popísaná podrobne.
Praktická časť obsahuje konkrétne návody, počnúc projekt manažmentom, prípravou na zvládnutie vypracovania projektu v mieste čase a plánovaných nákladoch. Tak isto je podrobne popísaná metodika bezpečnostného prieskumu, sú popísané definované jednotlivé metriky a princípy pre identifikáciu a hodnotenie aktív, hrozieb, zraniteľností, rizík. Popísaný je princíp výberu bezpečnostných opatrení pre implementáciu bezpečnostného projektu z katalógov bezpečnostných opatrení, súčasťou bakalárskej práce je aj príklad bezpečnostných štandardov, smerníc.
Anotace v angličtině
The aim of this work is to process instructions for drawing up the data and information security project of organization.
The theoretical part describes the basic methods of risk analysis. The risk analysis method that is used in the practical part is described in detail.
The practical part contains specific instructions, preparing to manage a project in time and place in the planned cost. The methodology of security research is described in detail.
The definition of security metrics, principles for the identification and evaluation of assets, threats, vulnerabilities and risks, the principle of choice of security measures for the implementation of security projects from catalogs is also described.
The work also contains an example of safety standards.
Information security, data security, security project, risk analysis
Zásady pro vypracování
Definovat cíl a účel projektu, definice základních pojmů
Definice bezpečnostního záměru
Bezpečnostní průzkum a analýza problému
Návrh režimových a technických opatření
Závěr
Zásady pro vypracování
Definovat cíl a účel projektu, definice základních pojmů
Definice bezpečnostního záměru
Bezpečnostní průzkum a analýza problému
Návrh režimových a technických opatření
Závěr
Seznam doporučené literatury
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : UTB, 2004.
LAUCKÝ, V. Řízení technologických procesů v PKB . Zlín : UTB, 2004.
JAŠEK, R. Informační a datová bezpečnost 1. vyd. Academia centrum UTB, 2006. 140 s. ISBN 8073184567
STN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002/C1 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti
TNI ISO/IEC TR 13335-3 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 3: Techniky pre manažment bezpečnosti IT
TNI ISO/IEC TR 13335-4 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 4: Výber bezpečnostných opatrení
Seznam doporučené literatury
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : UTB, 2004.
LAUCKÝ, V. Řízení technologických procesů v PKB . Zlín : UTB, 2004.
JAŠEK, R. Informační a datová bezpečnost 1. vyd. Academia centrum UTB, 2006. 140 s. ISBN 8073184567
STN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002/C1 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti
TNI ISO/IEC TR 13335-3 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 3: Techniky pre manažment bezpečnosti IT
TNI ISO/IEC TR 13335-4 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 4: Výber bezpečnostných opatrení
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant seznámil komisi se svou bakalářskou prací.
Dotazy:
Lukáš, L.: V čem spočívá rozdíl mezi datovou a informační bezpečností?
Laucký, V.: Jaký zákon je ve vztahu s datovou bezpečností?
Diplomant zodpověděl všechny dotazy zkušební komise.