Diplomová práce teoreticky popisuje problematiku bezpečnostní politiky v podnicích. Bezpečnostní politika je nedílnou součástí fungování podniku, především z hlediska zabezpečení aktiv, citlivých údajů a informací. Teoretická část práce definuje principy, pojmy, analýzy a zákony související s bezpečnostní politikou. Následně je obsah směřován na bezpečnostní politiku informačního systému, tedy na kyberprostor, který představuje významnou oblast pro podnik, ale bohužel i pro útoky vně podniku. V praktické části je pracováno s konkrétním podnikem, kde je zmíněn nejprve obecný popis, následují definice základních odvětví podniku, definice a popis informačního systému. Následují klíčové kapitoly, ve kterých se kvantifikují hrozby a vyhodnocuje zranitelnost aktiv podniku. Na tato slabá místa je nutné reagovat a hrozby minimalizovat, k tomu jsou použity opatření a způsoby popsané v kapitole "Opatření pro snížení míry rizika". Celkově pak práci lze použít v praxi na jiný podnik jakožto návod, jak kvantifikovat aktiva, zjistit a určit jejich zranitelnost, hrozby podniku a kritické oblasti zabezpečit lépe použitím vhodných opatření.
Annotation in English
The diploma thesis theoretically describes the issue of security policy in companies. Security policy is an integral part of the company's operations, especially in terms of securing assets, sensitive data and information. The theoretical part of the thesis defines the principles, concepts, analyzes and laws related to security policy. Subsequently, the content is directed to the security policy of the information system, that is to cyberspace, which is an important area for a company, but unfortunately also for attacks outside a company. The practical part is already dealing with a specific company, where the general description is mentioned first, followed by definitions of the basic branches of the company, definitions and description of the information system. The following are key chapters in which threats are quantified and the vulnerability of the company's assets is evaluated. These weaknesses need to be addressed and threats minimized, using the measures and techniques described in the chapter "Risk mitigation measures". Overall, the work can be used in practice for another company as a guide on how to quantify assets, identify and identify their vulnerabilities and threats to the company and secure critical areas better using appropriate masures.
Keywords
aktiva, bezpečnost, bezpečnostní politika, data, hrozby, informace, informační systém, uživatel.
Keywords in English
actives, data, information, information system, security, security policy, threats.
Length of the covering note
89
Language
CZ
Annotation
Diplomová práce teoreticky popisuje problematiku bezpečnostní politiky v podnicích. Bezpečnostní politika je nedílnou součástí fungování podniku, především z hlediska zabezpečení aktiv, citlivých údajů a informací. Teoretická část práce definuje principy, pojmy, analýzy a zákony související s bezpečnostní politikou. Následně je obsah směřován na bezpečnostní politiku informačního systému, tedy na kyberprostor, který představuje významnou oblast pro podnik, ale bohužel i pro útoky vně podniku. V praktické části je pracováno s konkrétním podnikem, kde je zmíněn nejprve obecný popis, následují definice základních odvětví podniku, definice a popis informačního systému. Následují klíčové kapitoly, ve kterých se kvantifikují hrozby a vyhodnocuje zranitelnost aktiv podniku. Na tato slabá místa je nutné reagovat a hrozby minimalizovat, k tomu jsou použity opatření a způsoby popsané v kapitole "Opatření pro snížení míry rizika". Celkově pak práci lze použít v praxi na jiný podnik jakožto návod, jak kvantifikovat aktiva, zjistit a určit jejich zranitelnost, hrozby podniku a kritické oblasti zabezpečit lépe použitím vhodných opatření.
Annotation in English
The diploma thesis theoretically describes the issue of security policy in companies. Security policy is an integral part of the company's operations, especially in terms of securing assets, sensitive data and information. The theoretical part of the thesis defines the principles, concepts, analyzes and laws related to security policy. Subsequently, the content is directed to the security policy of the information system, that is to cyberspace, which is an important area for a company, but unfortunately also for attacks outside a company. The practical part is already dealing with a specific company, where the general description is mentioned first, followed by definitions of the basic branches of the company, definitions and description of the information system. The following are key chapters in which threats are quantified and the vulnerability of the company's assets is evaluated. These weaknesses need to be addressed and threats minimized, using the measures and techniques described in the chapter "Risk mitigation measures". Overall, the work can be used in practice for another company as a guide on how to quantify assets, identify and identify their vulnerabilities and threats to the company and secure critical areas better using appropriate masures.
Keywords
aktiva, bezpečnost, bezpečnostní politika, data, hrozby, informace, informační systém, uživatel.
Keywords in English
actives, data, information, information system, security, security policy, threats.
Research Plan
1. Zpracujte literární rešerši současného stavu předmětné oblasti.
2. Posuďte rizika související s bezpečnostní politikou informačního systému obchodně výrobního podniku.
3. Navrhněte klasifikaci informací vybraného obchodně výrobního podniku z hlediska důvěrnosti.
4. Zpracujte bezpečnostní politiku informačního systému vybraného obchodně výrobního podniku.
Research Plan
1. Zpracujte literární rešerši současného stavu předmětné oblasti.
2. Posuďte rizika související s bezpečnostní politikou informačního systému obchodně výrobního podniku.
3. Navrhněte klasifikaci informací vybraného obchodně výrobního podniku z hlediska důvěrnosti.
4. Zpracujte bezpečnostní politiku informačního systému vybraného obchodně výrobního podniku.
Recommended resources
1. KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-34-8.
2. ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.
3. SCHOU, Corea a Seven HERNANDEZ. Information assurance handbook. New York: McGraw-Hill Education, 2015. ISBN 978-0-07-182165-0.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Recommended resources
1. KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-34-8.
2. ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.
3. SCHOU, Corea a Seven HERNANDEZ. Information assurance handbook. New York: McGraw-Hill Education, 2015. ISBN 978-0-07-182165-0.
Další odborná literatura dle doporučení vedoucího diplomové práce.