Diplomová práce se zabývá problematikou bezpečnostní politiky pro informační a komunikační systémy veřejné správy. Podává přehled o současném stavu daného tématu a soupis legislativních požadavků. Jsou zde popsány zásady a postupy pro tvorbu komplexní bezpečnostní politiky informačního systému veřejné správy, které jsou následně implementovány na modelovém příkladu městského úřadu. Výsledkem praktické části je vytvoření dokumentu bezpečnostní politiky, sloužícího jako součást dokumentace pro atestaci daného informačního systému. Závěrem práce jsou doporučené postupy pro zvládání rizik v dané problematice a pravděpodobný vývoj bezpečnosti informací v oblasti veřejné správy.
Anotace v angličtině
This thesis deals with the security policy for information and communication systems of public administration. It gives an overview of the current state of the topic and a list of legislative requirements. There are described principles and procedures for design of comprehensive security policy in public administration information system, which are implemented on model example of the municipality. The result of practical part is document of security policy, serving as part of the documentation for attestation of the information system. Finally there are the best practices for risk management in this area and probable evolution of information security in the public sector.
Klíčová slova
informační systém, komunikační systém, veřejná správa, bezpečnostní politika, analýza rizik, organizační řízení bezpečnosti, systémové řízení bezpečnosti informací
Klíčová slova v angličtině
information system, communication system, public administration, security policy, risk analysis, organizational security management, information security management system
Rozsah průvodní práce
90
Jazyk
CZ
Anotace
Diplomová práce se zabývá problematikou bezpečnostní politiky pro informační a komunikační systémy veřejné správy. Podává přehled o současném stavu daného tématu a soupis legislativních požadavků. Jsou zde popsány zásady a postupy pro tvorbu komplexní bezpečnostní politiky informačního systému veřejné správy, které jsou následně implementovány na modelovém příkladu městského úřadu. Výsledkem praktické části je vytvoření dokumentu bezpečnostní politiky, sloužícího jako součást dokumentace pro atestaci daného informačního systému. Závěrem práce jsou doporučené postupy pro zvládání rizik v dané problematice a pravděpodobný vývoj bezpečnosti informací v oblasti veřejné správy.
Anotace v angličtině
This thesis deals with the security policy for information and communication systems of public administration. It gives an overview of the current state of the topic and a list of legislative requirements. There are described principles and procedures for design of comprehensive security policy in public administration information system, which are implemented on model example of the municipality. The result of practical part is document of security policy, serving as part of the documentation for attestation of the information system. Finally there are the best practices for risk management in this area and probable evolution of information security in the public sector.
Klíčová slova
informační systém, komunikační systém, veřejná správa, bezpečnostní politika, analýza rizik, organizační řízení bezpečnosti, systémové řízení bezpečnosti informací
Klíčová slova v angličtině
information system, communication system, public administration, security policy, risk analysis, organizational security management, information security management system
Zásady pro vypracování
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Proveďte analýzu legislativních požadavků na bezpečnost informačních a komunikačních systémů veřejné správy.
Vytvořte model informačního a komunikačního systému veřejné správy a popište zásady tvorby bezpečnostní politiky z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Proveďte zobecnění/ doporučení pro postup při zvládání rizik - implementaci bezpečnostní politiky v objektech veřejné správy.
Naznačte vývojové trendy v implementaci zásad bezpečnosti informačních a komunikačních systémů ve veřejné správě.
Zásady pro vypracování
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Proveďte analýzu legislativních požadavků na bezpečnost informačních a komunikačních systémů veřejné správy.
Vytvořte model informačního a komunikačního systému veřejné správy a popište zásady tvorby bezpečnostní politiky z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Proveďte zobecnění/ doporučení pro postup při zvládání rizik - implementaci bezpečnostní politiky v objektech veřejné správy.
Naznačte vývojové trendy v implementaci zásad bezpečnosti informačních a komunikačních systémů ve veřejné správě.
Seznam doporučené literatury
JAŠEK, Roman: Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
JAŠEK, Roman: Informační a datová bezpečnost. Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
MALANÍK, David: Význam fyzického zabezpečení IT systémů. Security Revue září 2010. ISSN 1336-9717.
Ludvík Miroslav: Teorie bezpečnosti poč. sítí. Computer Media. 98str. ISBN: 80-86686-35-3.
Thomas, Thomas M. : Zabezpečení počítačových sítí bez předchozích znalostí. Vyd. 1. Brno : CP Books, 2005. 338 s. ISBN 80-251-0417-6.
Doseděl, Tomáš: Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno : Computer Press, 2004. ix, 190 s. ISBN 80-251-0106-1.
Seznam doporučené literatury
JAŠEK, Roman: Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
JAŠEK, Roman: Informační a datová bezpečnost. Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
MALANÍK, David: Význam fyzického zabezpečení IT systémů. Security Revue září 2010. ISSN 1336-9717.
Ludvík Miroslav: Teorie bezpečnosti poč. sítí. Computer Media. 98str. ISBN: 80-86686-35-3.
Thomas, Thomas M. : Zabezpečení počítačových sítí bez předchozích znalostí. Vyd. 1. Brno : CP Books, 2005. 338 s. ISBN 80-251-0417-6.
Doseděl, Tomáš: Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno : Computer Press, 2004. ix, 190 s. ISBN 80-251-0106-1.
Přílohy volně vložené
CD ROM<br>
Přílohy vázané v práci
ilustrace
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval svoji diplomovou práci, jejíž součástí nebyla praktická ukázka. Po prezentaci práce a seznámení s posudky vedoucího a oponenta položila komise následující dotazy:
JUDr. Pávek: Co znamená zkratka PCO, kterou jsem nenalezl v seznamu zkratek?
doc. Gajdošík: Kdo je garantem rozvoje informačních systémů veřejné zprávy?