Diplomová práce je zaměřena na proces nasazení systému řízení bezpečnosti informací ve vybraném ekonomickém subjektu v České republice. V teoretické části jsou shrnuty užívané standardy, legislativní požadavky, prostředky, metody a užívaná terminologie v oblasti informační a kybernetické bezpečnosti. Praktická část obsahuje popis realizace kroků ve vybrané organizaci, vytvoření metodik pro identifikaci a hodnocení aktiv, sestavení katalogu hrozeb, stanovení metodického rámce pro určení pravděpodobností a dopadů a analýzu rizik, pro kterou jsou definovány modely výpočtů, včetně zahrnutí předpokládaného vlivu ochranných opatření na zbytkové riziko. Na základě výstupů je navržena podoba a obsah základní bezpečnostní dokumentace nutné k zavedení systému řízení bezpečnosti informací do procesů organizace. Principy a metody definované v diplomové práci jsou přenositelné a lze je použít jako metodické vodítko k nasazení systému řízení informační bezpečnosti v dalších organizacích.
Annotation in English
The diploma thesis is focused on the process of deploying an information security management system in a selected economic operator located in the Czech Republic. The theoretical part summarizes used standards, legislative requirements, means, methods and terminology used in the information and cyber security sphere. The practical part contains a description of the implementation steps in the selected organization, creating methodical scopes for identifying and evaluating assets, creating a threat catalog, methodologies for determining probabilities and impacts and risk analysis, where specific calculation models are defined, including the expected countermeasure impact at residual risk. Based on the results are proposed the form and content of the basic security documentation, which is necessary to implement an information security management system in the organization's processes. The principles and methods defined in the diploma thesis are portable and can be used as a methodological guide to the deployment of information security management system in other organizations.
Keywords
Analýza rizik, bezpečnost informací, , bezpečnostní politika, identifikace aktiv, ISMS, kybernetická bezpečnost, systém řízení.
Diplomová práce je zaměřena na proces nasazení systému řízení bezpečnosti informací ve vybraném ekonomickém subjektu v České republice. V teoretické části jsou shrnuty užívané standardy, legislativní požadavky, prostředky, metody a užívaná terminologie v oblasti informační a kybernetické bezpečnosti. Praktická část obsahuje popis realizace kroků ve vybrané organizaci, vytvoření metodik pro identifikaci a hodnocení aktiv, sestavení katalogu hrozeb, stanovení metodického rámce pro určení pravděpodobností a dopadů a analýzu rizik, pro kterou jsou definovány modely výpočtů, včetně zahrnutí předpokládaného vlivu ochranných opatření na zbytkové riziko. Na základě výstupů je navržena podoba a obsah základní bezpečnostní dokumentace nutné k zavedení systému řízení bezpečnosti informací do procesů organizace. Principy a metody definované v diplomové práci jsou přenositelné a lze je použít jako metodické vodítko k nasazení systému řízení informační bezpečnosti v dalších organizacích.
Annotation in English
The diploma thesis is focused on the process of deploying an information security management system in a selected economic operator located in the Czech Republic. The theoretical part summarizes used standards, legislative requirements, means, methods and terminology used in the information and cyber security sphere. The practical part contains a description of the implementation steps in the selected organization, creating methodical scopes for identifying and evaluating assets, creating a threat catalog, methodologies for determining probabilities and impacts and risk analysis, where specific calculation models are defined, including the expected countermeasure impact at residual risk. Based on the results are proposed the form and content of the basic security documentation, which is necessary to implement an information security management system in the organization's processes. The principles and methods defined in the diploma thesis are portable and can be used as a methodological guide to the deployment of information security management system in other organizations.
Keywords
Analýza rizik, bezpečnost informací, , bezpečnostní politika, identifikace aktiv, ISMS, kybernetická bezpečnost, systém řízení.