Tato práce podává komplexní přehled o teorii a praxi bezpečnostního auditingu v oblasti IT.
Nabízí informace o postupech a pravidlech z mezinárodně uznávaných a schválených norem,
zabývajících se problematikou řízení bezpečnosti informací. Detailněji popisuje
nejefektivnější způsob budování bezpečného IS - metodou PDCA. Praktická část práce pak
popisuje průběh bezpečnostního auditu IT v praxi. Autor se podílel na provedení analýzy
bezpečnosti systému jedné konkrétní firmy. Tato práce podává zprávu o použitých
postupech, dosažených výsledcích a navržených opatřeních v rámci tohoto projektu
bezpečnostního auditu.
Anotace v angličtině
The thesis presents a complex overview of theory and praxis of security auditing in IT. It
provides information on processes and rules defined in internationally accepted standards of
information security management. The most effective method of building secured
information system - the PDCA, is described in detail. The practical part of thesis describes
the procedure of security audit in praxis. Author took part in analyzing the security of
information system in specific company. This thesis gives a report of used procedures,
methods and reached results and suggested arrangements made during the project.
Klíčová slova
bezpečnostní audit, norma, řízení bezpečnosti, analýza, směrnice, aktiva, bezpečnostní
politika, důvěrnost, integrita, dostupnost, autenticita, management, ISO, ISMS, PDCA
Tato práce podává komplexní přehled o teorii a praxi bezpečnostního auditingu v oblasti IT.
Nabízí informace o postupech a pravidlech z mezinárodně uznávaných a schválených norem,
zabývajících se problematikou řízení bezpečnosti informací. Detailněji popisuje
nejefektivnější způsob budování bezpečného IS - metodou PDCA. Praktická část práce pak
popisuje průběh bezpečnostního auditu IT v praxi. Autor se podílel na provedení analýzy
bezpečnosti systému jedné konkrétní firmy. Tato práce podává zprávu o použitých
postupech, dosažených výsledcích a navržených opatřeních v rámci tohoto projektu
bezpečnostního auditu.
Anotace v angličtině
The thesis presents a complex overview of theory and praxis of security auditing in IT. It
provides information on processes and rules defined in internationally accepted standards of
information security management. The most effective method of building secured
information system - the PDCA, is described in detail. The practical part of thesis describes
the procedure of security audit in praxis. Author took part in analyzing the security of
information system in specific company. This thesis gives a report of used procedures,
methods and reached results and suggested arrangements made during the project.
Klíčová slova
bezpečnostní audit, norma, řízení bezpečnosti, analýza, směrnice, aktiva, bezpečnostní
politika, důvěrnost, integrita, dostupnost, autenticita, management, ISO, ISMS, PDCA
Proveďte průzkum současných trendů a moderních postupů v oblasti bezpečnostního auditu u firem, které se zaměřují na tento obor podnikání.
Na základě analýzy stanovte jednu metodu dle, které se provádí bezpečnostní audit, na tuto se zaměřte a vypracujte popis principů, legislativ a norem, kterými se řídí.
Na Vámi vybraném podnikatelském subjektu proveďte bezpečnostní audit s detailním zaměřením na jeho nejdůležitější části, které rozpracujte.
Na základě syntézy z Vámi provedeného auditu stanovte oblasti, jejichž současné řešení nevyhovuje doporučeným standardům a normám, navrhněte kroky vedoucí k jejich nápravě.
Zásady pro vypracování
Proveďte průzkum současných trendů a moderních postupů v oblasti bezpečnostního auditu u firem, které se zaměřují na tento obor podnikání.
Na základě analýzy stanovte jednu metodu dle, které se provádí bezpečnostní audit, na tuto se zaměřte a vypracujte popis principů, legislativ a norem, kterými se řídí.
Na Vámi vybraném podnikatelském subjektu proveďte bezpečnostní audit s detailním zaměřením na jeho nejdůležitější části, které rozpracujte.
Na základě syntézy z Vámi provedeného auditu stanovte oblasti, jejichž současné řešení nevyhovuje doporučeným standardům a normám, navrhněte kroky vedoucí k jejich nápravě.
Seznam doporučené literatury
KOPÁČIK, Ivan, et al. Management and audit of Information security : Manual for Manager. Brtatislava, Slovensko : Sineal s.r.o., 2007. 322 s. ISBN 978-80-969747-0-2.
DOSEDĚL , Tomáš. Počítačová bezpečnost a ochrana dat. Libor Pácl. Brno : Computer press, c2004. 187 s. ISBN 80-251-0106-1.
DOUCEK, P.: Bezpečnost informační systémů a její prosazování v České republice, In: Informatika 2003, pp. 141 - 146, Bratislava 2003, ISBN 80-233-0491-7.
SVATÁ, V.: Audit informačního systému, VŠE Praha, 2007, ISBN 80-245-0975-X
POUR, Jan. Informační systémy a technologie. 1.vyd Edice učebních textů 2006. ISBN 80-86730-03-4
VRANA, Ivan a RICHTA, Karel. Zásady a postupy zavádění podnikových informačních systémů: Praktická příručka pro podnikové manažery. 1. vyd. Praha : Grada, 2005. 187 s. ISBN 80-247-1103-6
HANÁČEK, Petr a STAUDEK, Jan. Bezpečnost informačních systémů, Úřad pro státní bezpečnostní systém 2000
MOLNÁR, Zdeněk. Automatizované informační systémy. Praha: ČVUT 2000, PLU 2607
Seznam doporučené literatury
KOPÁČIK, Ivan, et al. Management and audit of Information security : Manual for Manager. Brtatislava, Slovensko : Sineal s.r.o., 2007. 322 s. ISBN 978-80-969747-0-2.
DOSEDĚL , Tomáš. Počítačová bezpečnost a ochrana dat. Libor Pácl. Brno : Computer press, c2004. 187 s. ISBN 80-251-0106-1.
DOUCEK, P.: Bezpečnost informační systémů a její prosazování v České republice, In: Informatika 2003, pp. 141 - 146, Bratislava 2003, ISBN 80-233-0491-7.
SVATÁ, V.: Audit informačního systému, VŠE Praha, 2007, ISBN 80-245-0975-X
POUR, Jan. Informační systémy a technologie. 1.vyd Edice učebních textů 2006. ISBN 80-86730-03-4
VRANA, Ivan a RICHTA, Karel. Zásady a postupy zavádění podnikových informačních systémů: Praktická příručka pro podnikové manažery. 1. vyd. Praha : Grada, 2005. 187 s. ISBN 80-247-1103-6
HANÁČEK, Petr a STAUDEK, Jan. Bezpečnost informačních systémů, Úřad pro státní bezpečnostní systém 2000
MOLNÁR, Zdeněk. Automatizované informační systémy. Praha: ČVUT 2000, PLU 2607
Přílohy volně vložené
1 CD
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student se seznámil s posudky oponenta a vedoucího práce a zodpověděl
položené otázky.
Proběhla rozprava.