Cílem této práce, která má název Řízení vybraných bezpečnostních rizik v podnikových informačních systémech, je vytvoření postupů při řízení bezpečnosti IS a zavádění řízení bezpečnosti informačních systémů uvnitř organizace.
Teoretická část seznámí čtenáře s danou problematikou a definicemi základních pojmů z oblasti bezpečnosti a ochrany dat. Praktická část definuje jednotlivé problémy a obsahuje postupy a doporučení pro řízenou bezpečnost informačního systému a informačních techno-logií ve firmách a institucích. V závěrečné části je vypracována případová studie, prakticky ukazuje teoretické poznatky a navazuje na předchozí částech práce
Annotation in English
The purpose of this work with name Managing of exquisite security risks in business infor-mation systems is to create procedures for IS security management and for implementation of IS security management in the organization.
Theoretical part informs the reader with given problems and with definitions of basics terms from area data security and data protection. Practical part defines several problems and con-tains procedures and advices for IS and IT security management in companies and instituti-ons. In the closing part there is case study practically showing theoretical knowledge and concurring on previous parts of the work.
Keywords
informační systémy, IS, bezpečnost IS, řízení bezpečnosti, informační bezpečnost, podniková bezpečnost, bezpečnostní rizika
Keywords in English
information systems, IS/IT security , security managing, information security, business security, security risks
Length of the covering note
115
Language
CZ
Annotation
Cílem této práce, která má název Řízení vybraných bezpečnostních rizik v podnikových informačních systémech, je vytvoření postupů při řízení bezpečnosti IS a zavádění řízení bezpečnosti informačních systémů uvnitř organizace.
Teoretická část seznámí čtenáře s danou problematikou a definicemi základních pojmů z oblasti bezpečnosti a ochrany dat. Praktická část definuje jednotlivé problémy a obsahuje postupy a doporučení pro řízenou bezpečnost informačního systému a informačních techno-logií ve firmách a institucích. V závěrečné části je vypracována případová studie, prakticky ukazuje teoretické poznatky a navazuje na předchozí částech práce
Annotation in English
The purpose of this work with name Managing of exquisite security risks in business infor-mation systems is to create procedures for IS security management and for implementation of IS security management in the organization.
Theoretical part informs the reader with given problems and with definitions of basics terms from area data security and data protection. Practical part defines several problems and con-tains procedures and advices for IS and IT security management in companies and instituti-ons. In the closing part there is case study practically showing theoretical knowledge and concurring on previous parts of the work.
Keywords
informační systémy, IS, bezpečnost IS, řízení bezpečnosti, informační bezpečnost, podniková bezpečnost, bezpečnostní rizika
Keywords in English
information systems, IS/IT security , security managing, information security, business security, security risks
Research Plan
1) s využitím dostupných informačních zdrojů proveďte analýzu současné
situace z pohledu řešeného problému
2) vypracujte návrh řízení vybraných bezpečnostních rizik v podnikových informačních systémech
3) navrhněte vhodnou implementaci řízení vybraných bezpečnostních rizik
4) aplikujte (pokuste se o aplikaci) do reálné praxe
5) proveďte vyhodnocení
Research Plan
1) s využitím dostupných informačních zdrojů proveďte analýzu současné
situace z pohledu řešeného problému
2) vypracujte návrh řízení vybraných bezpečnostních rizik v podnikových informačních systémech
3) navrhněte vhodnou implementaci řízení vybraných bezpečnostních rizik
4) aplikujte (pokuste se o aplikaci) do reálné praxe
5) proveďte vyhodnocení
Recommended resources
1) Bezpečnost informačních systémů, Petr Hanáček, Jan Staudek, 2000
2) Příručka o ochraně dat pro veřejnou správu, 2005
3) Závislost prosperity firmy na bezpečnosti informací, Roman Jašek, 2005
4) Průvodce zabezpečením pro malé organizace, Donald Wilson, 2004
5) Moderní počítačové viry, Igor Hák, 2005
Recommended resources
1) Bezpečnost informačních systémů, Petr Hanáček, Jan Staudek, 2000
2) Příručka o ochraně dat pro veřejnou správu, 2005
3) Závislost prosperity firmy na bezpečnosti informací, Roman Jašek, 2005
4) Průvodce zabezpečením pro malé organizace, Donald Wilson, 2004
5) Moderní počítačové viry, Igor Hák, 2005