Cieľom diplomovej práce je poskytnúť nástroj bezpečnostným konzultantom pre realizáciu bezpečnostného prieskumu. Zahrnutá je v nej problematika organizačných aspektov bezpečnostného prieskumu, ktorá zahŕňa prípravnú fázu na bezpečnostný prieskum, projekt manažment, prípravu dokumentácie, výber metód bezpečnostného prieskumu. Je venovaný priestor aj problematike psychologických aspektov prieskumu, ako je komunikácia a metodika zvládania konfliktov. Popisované metódy bezpečnostného prieskumu sú volené vzhľadom na praktickú využiteľnosť pre menšie organizácie, ktoré prieskum realizujú vzhľadom na ich možnosti z pohľadu know how, dostupnosti ľudských zdrojov, ekonomických možností a časového rámca pre realizáciu bezpečnostného prieskumu. V praktickej časti je simulovaný bezpečnostný prieskum s cieľom získania informácii pre zavedenie systému riadenia informačnej bezpečnosti. Informácie sú čerpané priamo z praxe, sú vysvetlené organizačné aspekty prieskumu. Je riešená problematika nastavenia metrík hodnotenia výsledkov bezpečnostného prieskumu. Pre syntézu sú vybrané dve bezpečnostné oblasti ako príklady.
Anotace v angličtině
The aim of this work is to provide a tool for implementing security consultant security survey. Included therein is the issue of organizational aspects of the security survey, which includes a preparatory phase to a security survey, project management protects, preparation of documentation, selection methods for research on security. Described are psychological aspects of the survey, such as communication and conflict management methodology. Described method for research on security are chosen with regard to the practicality of the smaller organizations that carry out exploration in respect of their options in terms of know-how, availability of human resources, economic potential and timeframe for implementation of safety survey. The practical part is simulated by a security survey to gather information for the implementation of information security management system. The information is drawn directly from practice, explained the organizational aspects of the survey. The thesis is dealing with setting metrics evaluating the results of safety research. As examples are selected two security areas for the synthesis.
Cieľom diplomovej práce je poskytnúť nástroj bezpečnostným konzultantom pre realizáciu bezpečnostného prieskumu. Zahrnutá je v nej problematika organizačných aspektov bezpečnostného prieskumu, ktorá zahŕňa prípravnú fázu na bezpečnostný prieskum, projekt manažment, prípravu dokumentácie, výber metód bezpečnostného prieskumu. Je venovaný priestor aj problematike psychologických aspektov prieskumu, ako je komunikácia a metodika zvládania konfliktov. Popisované metódy bezpečnostného prieskumu sú volené vzhľadom na praktickú využiteľnosť pre menšie organizácie, ktoré prieskum realizujú vzhľadom na ich možnosti z pohľadu know how, dostupnosti ľudských zdrojov, ekonomických možností a časového rámca pre realizáciu bezpečnostného prieskumu. V praktickej časti je simulovaný bezpečnostný prieskum s cieľom získania informácii pre zavedenie systému riadenia informačnej bezpečnosti. Informácie sú čerpané priamo z praxe, sú vysvetlené organizačné aspekty prieskumu. Je riešená problematika nastavenia metrík hodnotenia výsledkov bezpečnostného prieskumu. Pre syntézu sú vybrané dve bezpečnostné oblasti ako príklady.
Anotace v angličtině
The aim of this work is to provide a tool for implementing security consultant security survey. Included therein is the issue of organizational aspects of the security survey, which includes a preparatory phase to a security survey, project management protects, preparation of documentation, selection methods for research on security. Described are psychological aspects of the survey, such as communication and conflict management methodology. Described method for research on security are chosen with regard to the practicality of the smaller organizations that carry out exploration in respect of their options in terms of know-how, availability of human resources, economic potential and timeframe for implementation of safety survey. The practical part is simulated by a security survey to gather information for the implementation of information security management system. The information is drawn directly from practice, explained the organizational aspects of the survey. The thesis is dealing with setting metrics evaluating the results of safety research. As examples are selected two security areas for the synthesis.
Cíl: Poskytnout bezpečnostním manažerům návod postupu při plánování a realizaci bezpečnostního průzkumu v terénu.
Organizační aspekty bezpečnostního průzkumu (cíl,fáze,syntéza).
Psychologické a psychoanalytické aspekty postupu.
Metody bezpezpečnostního průzkumu.
Model,simulace bezpečnostního průzkumu u fiktivní organizace ke zpracování bezpečnostního projektu informační bezpečnosti.
Zásady pro vypracování
Cíl: Poskytnout bezpečnostním manažerům návod postupu při plánování a realizaci bezpečnostního průzkumu v terénu.
Organizační aspekty bezpečnostního průzkumu (cíl,fáze,syntéza).
Psychologické a psychoanalytické aspekty postupu.
Metody bezpezpečnostního průzkumu.
Model,simulace bezpečnostního průzkumu u fiktivní organizace ke zpracování bezpečnostního projektu informační bezpečnosti.
Seznam doporučené literatury
Broder, James F. Risk Analysis and Security Survey. Burlington, MA 01803, USA : Butterworth-Heinemann is an imprint of Elsevier, 2006. ISBN 13: 978-0-7506-7922-0.
LAUCKÝ, V. Řízení technologických procesů v PKB. Zlín : Academia centrum UTB, 2004.
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : Academia centrum UTB, 2004.
ISO/IEC 27001: 2005 Informačné technológie, zabezpečovacie techniky, systémy manažérstva informačnej bezpečnosti: požiadavky. Bratislava : Slovenský ústav technickej normalizácie, 2006.
ISO/IEC 27002: 2005 Informačné technológie, zabezpečovacie techniky, pravidlá dobrej praxe manažérstva informačnej bezpečnosti. Bratislava : Slovenský ústav technickej normalizácie, 2006.
TNI ISO/IEC TR 13335-3. Bratislava : Slovenský ústav technickej normalizácie, 2002.
Černý, Vojtěch. Prodejní techniky. Brno : Computer Press, 2003. ISBN 80-251-0032-4.
Seznam doporučené literatury
Broder, James F. Risk Analysis and Security Survey. Burlington, MA 01803, USA : Butterworth-Heinemann is an imprint of Elsevier, 2006. ISBN 13: 978-0-7506-7922-0.
LAUCKÝ, V. Řízení technologických procesů v PKB. Zlín : Academia centrum UTB, 2004.
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : Academia centrum UTB, 2004.
ISO/IEC 27001: 2005 Informačné technológie, zabezpečovacie techniky, systémy manažérstva informačnej bezpečnosti: požiadavky. Bratislava : Slovenský ústav technickej normalizácie, 2006.
ISO/IEC 27002: 2005 Informačné technológie, zabezpečovacie techniky, pravidlá dobrej praxe manažérstva informačnej bezpečnosti. Bratislava : Slovenský ústav technickej normalizácie, 2006.
TNI ISO/IEC TR 13335-3. Bratislava : Slovenský ústav technickej normalizácie, 2002.
Černý, Vojtěch. Prodejní techniky. Brno : Computer Press, 2003. ISBN 80-251-0032-4.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi se svou diplomovou prací a zodpověděl otázky oponenta.
Poté proběhla diskuse.
JUDr. František Brabec: Z jakých analýz se skládá riziková analýza?
Ing. Jan Valouch, Ph.D.: Jaké analytické metody je možné využít?