Tématem diplomové práce je implementace modulu PDCA (Plan, do, check, act) systematického řízení bezpečnosti informací do organizace Brabec s.r.o.. Přínosem této práce je praktická implementace systému bezpečnosti informací do dané organizace a popis implementačního procesu bezpečnosti informaci. V první kapitole se budu věnovat popisu modelu PDCA, který bude nástrojem určující tvar celého systému řízení bezpečnosti informací. Druhá kapitola bude zaměřena na literární rešerši systémového řízení bezpečnosti informaci. V této kapitole se budu věnovat ustanovení ISMS, zavádění a provozu ISMS, monitorování a přezkoumaní ISMS, údržbě a zlepšování ISMS a shrnuti celého cyklu ISMS. Ve třetí kapitole se budu věnovat popisu organizace Brabec s.r.o. do které budu implementovat systém řízení bezpečnosti informací. Ve čtvrté kapitole se budu věnovat popisu jednotlivých kroku při implementaci modulu PDCA v rámci systémového řízení bezpečnosti informací. V pátá kapitola budu provádět již praktickou implementaci ISMS do organizace. V této kapitole budu vycházet z postupu stanoveným v předchozí kapitole a budu vybírat reálné bezpečnostní opatření proti identifikovaným hrozbám. Poslední kapitolu budu věnovat popisem přínosů implementace modulu PDCA do ISMS a to jak z praktického hlediska, tak i z ekonomického úhlu pohledu.
Anotace v angličtině
The theme of the thesis is the implementation module PDCA (Plan, Do, Check, Act) systematic management of information security in organizations Ltd. Brabec. The benefit of this work is the practical implementation of information security within the organization and description of the implementation process safety information. In the first chapter, I will give the description of the PDCA model, which will be instrumental in determining the shape of the entire information security management system. The second chapter will focus on literature search of information security management system. In this chapter I will examine the provisions of the IMS, IMS implementation and operation, monitoring and reviewing the IMS, maintenance and improvement of the IMS and IMS summarized the entire cycle. In the third chapter I will describe the organization pay Brabec Ltd. to which I will implement information security management system. In the fourth chapter, I will give a description of each step in the implementation of the module within the PDCA information security management system. In the fifth chapter I will no longer carry out the practical implementation of the IMS in the organization. This chapter will be based on the procedure set out in the previous chapter, and I choose a real safeguard against identified threats. The last chapter will give a description of the benefits of the implementation of the IMS PDCA module, both from a practical standpoint and from an economic point of view.
Klíčová slova
plan, do, check, act, systémové řízení bezpečnosti informací, PDCA, ISMS
Klíčová slova v angličtině
plan, do, check, act, information management system, PDCA, IMS
Rozsah průvodní práce
91s
Jazyk
CZ
Anotace
Tématem diplomové práce je implementace modulu PDCA (Plan, do, check, act) systematického řízení bezpečnosti informací do organizace Brabec s.r.o.. Přínosem této práce je praktická implementace systému bezpečnosti informací do dané organizace a popis implementačního procesu bezpečnosti informaci. V první kapitole se budu věnovat popisu modelu PDCA, který bude nástrojem určující tvar celého systému řízení bezpečnosti informací. Druhá kapitola bude zaměřena na literární rešerši systémového řízení bezpečnosti informaci. V této kapitole se budu věnovat ustanovení ISMS, zavádění a provozu ISMS, monitorování a přezkoumaní ISMS, údržbě a zlepšování ISMS a shrnuti celého cyklu ISMS. Ve třetí kapitole se budu věnovat popisu organizace Brabec s.r.o. do které budu implementovat systém řízení bezpečnosti informací. Ve čtvrté kapitole se budu věnovat popisu jednotlivých kroku při implementaci modulu PDCA v rámci systémového řízení bezpečnosti informací. V pátá kapitola budu provádět již praktickou implementaci ISMS do organizace. V této kapitole budu vycházet z postupu stanoveným v předchozí kapitole a budu vybírat reálné bezpečnostní opatření proti identifikovaným hrozbám. Poslední kapitolu budu věnovat popisem přínosů implementace modulu PDCA do ISMS a to jak z praktického hlediska, tak i z ekonomického úhlu pohledu.
Anotace v angličtině
The theme of the thesis is the implementation module PDCA (Plan, Do, Check, Act) systematic management of information security in organizations Ltd. Brabec. The benefit of this work is the practical implementation of information security within the organization and description of the implementation process safety information. In the first chapter, I will give the description of the PDCA model, which will be instrumental in determining the shape of the entire information security management system. The second chapter will focus on literature search of information security management system. In this chapter I will examine the provisions of the IMS, IMS implementation and operation, monitoring and reviewing the IMS, maintenance and improvement of the IMS and IMS summarized the entire cycle. In the third chapter I will describe the organization pay Brabec Ltd. to which I will implement information security management system. In the fourth chapter, I will give a description of each step in the implementation of the module within the PDCA information security management system. In the fifth chapter I will no longer carry out the practical implementation of the IMS in the organization. This chapter will be based on the procedure set out in the previous chapter, and I choose a real safeguard against identified threats. The last chapter will give a description of the benefits of the implementation of the IMS PDCA module, both from a practical standpoint and from an economic point of view.
Klíčová slova
plan, do, check, act, systémové řízení bezpečnosti informací, PDCA, ISMS
Klíčová slova v angličtině
plan, do, check, act, information management system, PDCA, IMS
Zásady pro vypracování
Proveďte literární rešerši problematiky ISMS v rámci legislativy EU.
Vyhodnoťte požadavky na informační bezpečnost dle modelu PDCA ve firmě Brabec s.r.o..
Navrhněte formou projektu implemetaci PDCA do specifického firemního prostředí.
Realizujte implementaci ISMS.
Vyhodnoťte přínosy pro firmu včetně ekonomických a proveďte diskusi.
Zásady pro vypracování
Proveďte literární rešerši problematiky ISMS v rámci legislativy EU.
Vyhodnoťte požadavky na informační bezpečnost dle modelu PDCA ve firmě Brabec s.r.o..
Navrhněte formou projektu implemetaci PDCA do specifického firemního prostředí.
Realizujte implementaci ISMS.
Vyhodnoťte přínosy pro firmu včetně ekonomických a proveďte diskusi.
Seznam doporučené literatury
UČEŇ, Pavel a kolektiv: Metriky v informatice. Grada Publishing, 2001, 140 stran, 159 Kč, ISBN 80?247?0080?8.
DOUCEK, Petr; NEDOMOVÁ, Lea; NOVÁK, Luděk; SVATÁ, Vlasta. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha : Professional Publishing, 2011, ISBN 978-80-7431-050-8.
MLÝNEK, Jaroslav. Zabezpečení obchodních informací. 1. BIZBOOK, 2007-02-05. ISBN 9788025115114.
POŽÁR, Josef. Systém řízení informační bezpečnosti. In Kný, Milan; Požár, Josef. Aktuální pojetí a tendence bezpečnostního managementu a informační bezpečnosti. Brno : Tribun EU,2010, s. 93 ? 110. ISBN 978-807399-067-1.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 27001:2005 pro české prostředí 2005.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 17799:2005 pro české prostředí 2005.
Seznam doporučené literatury
UČEŇ, Pavel a kolektiv: Metriky v informatice. Grada Publishing, 2001, 140 stran, 159 Kč, ISBN 80?247?0080?8.
DOUCEK, Petr; NEDOMOVÁ, Lea; NOVÁK, Luděk; SVATÁ, Vlasta. Řízení bezpečnosti informací. Druhé přepracované vydání, Praha : Professional Publishing, 2011, ISBN 978-80-7431-050-8.
MLÝNEK, Jaroslav. Zabezpečení obchodních informací. 1. BIZBOOK, 2007-02-05. ISBN 9788025115114.
POŽÁR, Josef. Systém řízení informační bezpečnosti. In Kný, Milan; Požár, Josef. Aktuální pojetí a tendence bezpečnostního managementu a informační bezpečnosti. Brno : Tribun EU,2010, s. 93 ? 110. ISBN 978-807399-067-1.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 27001:2005 pro české prostředí 2005.
Risk Analysis Consultants: Překlad a interpretace normy BS ISO/IEC 17799:2005 pro české prostředí 2005.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi se svou prací v připravené prezentaci.
Komise přečetla posudky vedoucího a oponenta.
Dotazy oponenta:
Metody analýzy rizik pro model PCDA?
Normy ISMS?
Jak vnímáte model PDCA v kontextu bezpečnosti cloud technologií?
Dotazy komise:
Jaký je rozdíl mezi informační bezpečností a bezpečnost informací?
Student odpověděl na otázky.