Tato diplomová práce obsahuje v teoretické části souhrn problematiky a popis standardů. Praktická část popisuje architekturu informačního systému MěÚ Vsetín. Zabývá se provedením vstupní analýzy rizik a obchodních dopadů, analýzou zpracování osobních údajů dle definice zákona č. 101/2000 Sb., kamerovým systémem Městské policie a zabezpečením lokalit, zálohováním dat, bezpečností uložení hodnotných dat a ochranou autentizačních informací. Pozornost je taktéž věnována řízení aktiv a bezpečnosti lidských zdrojů.Cílem práce je předložit základní návrhy (doporučení) pro další postup v oblasti bezpečnosti informací, respektive budování systému managementu informační bezpečnosti (ISMS).
Annotation in English
This work contains a summary of the theoretical issues and a description of standards. The practical part describes the architecture of information system MěÚ Vsetín. It deals with the initial implementation of risk analysis and business impact analysis of processing of personal data as defined by Act No 101/2000 Coll. Camera system of the Town Police and security sites, data backup, security, storage and protection of valuable data authentication information. Attention is also paid to asset management and security of human resources.
Aim of this work is to present the basic proposals (recommendations) for further action in the information security field, or building an information security management system (ISMS)
Keywords
analýza rizik, hodnocení aktiv, řízení rizik, bezpečnostní politika, identifikace hrozeb, návrh opatření
Keywords in English
risk analysis, asset evaluation, risk management, security policy, identification of threats,
the draft measures
Length of the covering note
80 s., 52s přílohy
Language
CZ
Annotation
Tato diplomová práce obsahuje v teoretické části souhrn problematiky a popis standardů. Praktická část popisuje architekturu informačního systému MěÚ Vsetín. Zabývá se provedením vstupní analýzy rizik a obchodních dopadů, analýzou zpracování osobních údajů dle definice zákona č. 101/2000 Sb., kamerovým systémem Městské policie a zabezpečením lokalit, zálohováním dat, bezpečností uložení hodnotných dat a ochranou autentizačních informací. Pozornost je taktéž věnována řízení aktiv a bezpečnosti lidských zdrojů.Cílem práce je předložit základní návrhy (doporučení) pro další postup v oblasti bezpečnosti informací, respektive budování systému managementu informační bezpečnosti (ISMS).
Annotation in English
This work contains a summary of the theoretical issues and a description of standards. The practical part describes the architecture of information system MěÚ Vsetín. It deals with the initial implementation of risk analysis and business impact analysis of processing of personal data as defined by Act No 101/2000 Coll. Camera system of the Town Police and security sites, data backup, security, storage and protection of valuable data authentication information. Attention is also paid to asset management and security of human resources.
Aim of this work is to present the basic proposals (recommendations) for further action in the information security field, or building an information security management system (ISMS)
Keywords
analýza rizik, hodnocení aktiv, řízení rizik, bezpečnostní politika, identifikace hrozeb, návrh opatření
Keywords in English
risk analysis, asset evaluation, risk management, security policy, identification of threats,
the draft measures
Research Plan
Projekt řeší praktickou úlohu praxe zaměřenou na přípravu řízení informační bezpečnosti v prostředí státní a veřejné správy na MěÚ ve Vsetíně.
Teoretický souhrn problematiky a popis standardů systému managementu informační bezpečnosti.
Popis architektury informačního systému MěÚ Vsetín.
Provedení vstupní analýzy rizik a obchodních dopadů.
Analýza zpracování osobních údajů dle definice zákona č. 101/2000 Sb.
Popis zabezpečení lokalit, zálohování dat, bezpečnost uložení hodnotných dat a ochrana autentizačních informací.
Řízení aktiv a bezpečnost lidských zdrojů.
Předložení základních návrhů (doporučení) pro další postup v oblasti bezpečnosti informací, respektive budování systému managementu informační bezpečnosti (ISMS).
Návrh protiopatření procesních i technických (úprava stávajících interních předpisů - směrnic).
Research Plan
Projekt řeší praktickou úlohu praxe zaměřenou na přípravu řízení informační bezpečnosti v prostředí státní a veřejné správy na MěÚ ve Vsetíně.
Teoretický souhrn problematiky a popis standardů systému managementu informační bezpečnosti.
Popis architektury informačního systému MěÚ Vsetín.
Provedení vstupní analýzy rizik a obchodních dopadů.
Analýza zpracování osobních údajů dle definice zákona č. 101/2000 Sb.
Popis zabezpečení lokalit, zálohování dat, bezpečnost uložení hodnotných dat a ochrana autentizačních informací.
Řízení aktiv a bezpečnost lidských zdrojů.
Předložení základních návrhů (doporučení) pro další postup v oblasti bezpečnosti informací, respektive budování systému managementu informační bezpečnosti (ISMS).
Návrh protiopatření procesních i technických (úprava stávajících interních předpisů - směrnic).
Recommended resources
FRYŠAR, M. a kolektiv. Bezpečnost pro manažery, podnikatele a politiky. 1. vydání. Praha: Public History Praha, 2008. 176 s. ISBN 80-86445-22-4.
DOUCEK, P., NOVÁK, L., SVATÁ, V., Řízení bezpečnosti informací. 1. vydání. Praha: Professional publishings, 2008. 240s. ISBN 978-80-86946-88-7.
HÖNIGOVÁ, A., MATYÁŠ, V., Anglicko - česká terminologie bezpečnosti informačních technologií. 1. vydání. Praha: Computer Press, 1996, ISBN 80-85896-44-3.
ŘEPA, V., Podnikové procesy - Procesní řízení a modelování. 2. vydání. Praha: Grada, 2007. 281 s. ISBN 978-80-247-2252-8.
Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, navazující vyhlášky.
Zákon č. 365/2000 Sb. o informačních systémech veřejné správy, navazující vyhlášky.
ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - systémy managementu bezpečnosti informací - Požadavky.
Recommended resources
FRYŠAR, M. a kolektiv. Bezpečnost pro manažery, podnikatele a politiky. 1. vydání. Praha: Public History Praha, 2008. 176 s. ISBN 80-86445-22-4.
DOUCEK, P., NOVÁK, L., SVATÁ, V., Řízení bezpečnosti informací. 1. vydání. Praha: Professional publishings, 2008. 240s. ISBN 978-80-86946-88-7.
HÖNIGOVÁ, A., MATYÁŠ, V., Anglicko - česká terminologie bezpečnosti informačních technologií. 1. vydání. Praha: Computer Press, 1996, ISBN 80-85896-44-3.
ŘEPA, V., Podnikové procesy - Procesní řízení a modelování. 2. vydání. Praha: Grada, 2007. 281 s. ISBN 978-80-247-2252-8.
Zákon č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, navazující vyhlášky.
Zákon č. 365/2000 Sb. o informačních systémech veřejné správy, navazující vyhlášky.
ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - systémy managementu bezpečnosti informací - Požadavky.