Táto práca sa zaoberá aplikovaním procesu riadenia informačných rizík ako nástroja na analýzu bezpečnosti informácií a návrh preventívnych opatrení zabezpečujúcich ich ochranu v prostredí zákazníckeho centra softvérovej spoločnosti. Teoretická časť sa venuje úvodu do problematiky informačnej bezpečnosti a popisom organizačnej štruktúry a procesov skúmaného zákazníckeho centra. V praktickej časti sú formou analýzy rizík identifikované a vyhodnotené riziká, na základe ktorých je navrhnutá množina protiopatrení vedúcich k ich zníženiu.
Anotace v angličtině
This diploma thesis deals with the applying of the process of information security risk management as a tool for analysis of information security and for design of preventive measures ensuring the protection of this information in a concrete customer center of a software company. The theoretical part is devoted to an introduction to information security issues and to a description of the organizational structure and processes within the customer center. In the practical part, the risks are analyzed and identified with the help of risk analysis, on the basis of which a set of countermeasures is designed in order to reduce the risks.
information security, information security risk management, risk analysis, knowledge protection, information risk, risk assessment
Rozsah průvodní práce
83 s.
Jazyk
SK
Anotace
Táto práca sa zaoberá aplikovaním procesu riadenia informačných rizík ako nástroja na analýzu bezpečnosti informácií a návrh preventívnych opatrení zabezpečujúcich ich ochranu v prostredí zákazníckeho centra softvérovej spoločnosti. Teoretická časť sa venuje úvodu do problematiky informačnej bezpečnosti a popisom organizačnej štruktúry a procesov skúmaného zákazníckeho centra. V praktickej časti sú formou analýzy rizík identifikované a vyhodnotené riziká, na základe ktorých je navrhnutá množina protiopatrení vedúcich k ich zníženiu.
Anotace v angličtině
This diploma thesis deals with the applying of the process of information security risk management as a tool for analysis of information security and for design of preventive measures ensuring the protection of this information in a concrete customer center of a software company. The theoretical part is devoted to an introduction to information security issues and to a description of the organizational structure and processes within the customer center. In the practical part, the risks are analyzed and identified with the help of risk analysis, on the basis of which a set of countermeasures is designed in order to reduce the risks.
information security, information security risk management, risk analysis, knowledge protection, information risk, risk assessment
Zásady pro vypracování
Diplomová práce se bude zabývat popisem společnosti se zaměřením na oddělení zákaznické podpory (OZP) - jeho struktury a organizačních procesů.
Proveďte shrnutí současného stavu.
Zaměřte se na identifikaci klíčových SW nástrojů, procesů, zákaznických a firemních údajů, ke kterým mají operátoři OZP přístup.
Proveďte analýzu možných rizik zneužití těchto nástrojů a údajů.
Navrhněte preventivní a ochranná opatření snižující toto riziko.
Zásady pro vypracování
Diplomová práce se bude zabývat popisem společnosti se zaměřením na oddělení zákaznické podpory (OZP) - jeho struktury a organizačních procesů.
Proveďte shrnutí současného stavu.
Zaměřte se na identifikaci klíčových SW nástrojů, procesů, zákaznických a firemních údajů, ke kterým mají operátoři OZP přístup.
Proveďte analýzu možných rizik zneužití těchto nástrojů a údajů.
Navrhněte preventivní a ochranná opatření snižující toto riziko.
Seznam doporučené literatury
ČERMÁK, M. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
DOUCEK, P., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Kamil Mařík - Professional Publishing. 1. vyd. [s.l.] : Professional Publishing, 2008. 239 s. ISBN 978-80-86946-88-7.
JAŠEK, R. Informační a datová bezpečnost. Zlín : Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
JAŠEK, R. Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
ADAMEC, P., et al. Príručka pre manažéra VII. - Riadenie a audit v informačnej bezpečnosti. 1. vyd. [s.l.] : TATE International Slovakia, s.r.o., 2007. 322 s.
LOVEČEK, T. Bezpečnostné systémy : bezpečnosť informačných systémov. 1. vyd. Žilina : Žilinská univerzita, 2007. 246 s. Vysokoškolské učebnice. ISBN 978-80-8070-767-5.
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno : Computer Press, 2004. 190 s. ISBN 80-251-0106-1.
Seznam doporučené literatury
ČERMÁK, M. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
DOUCEK, P., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Kamil Mařík - Professional Publishing. 1. vyd. [s.l.] : Professional Publishing, 2008. 239 s. ISBN 978-80-86946-88-7.
JAŠEK, R. Informační a datová bezpečnost. Zlín : Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
JAŠEK, R. Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
ADAMEC, P., et al. Príručka pre manažéra VII. - Riadenie a audit v informačnej bezpečnosti. 1. vyd. [s.l.] : TATE International Slovakia, s.r.o., 2007. 322 s.
LOVEČEK, T. Bezpečnostné systémy : bezpečnosť informačných systémov. 1. vyd. Žilina : Žilinská univerzita, 2007. 246 s. Vysokoškolské učebnice. ISBN 978-80-8070-767-5.
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno : Computer Press, 2004. 190 s. ISBN 80-251-0106-1.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval obsah diplomové práce. Otázky oponenta splnil
zodpověděl v plném rozsahu.
Otázka: Ing. Ivanka: Jak korelují získaná data s funkčním modelem?
Otázku student zodpověděl částečně.
Komise konstatovala nižší úroveň obsahové stránky DP.