Cílem této práce, která má název Řízení vybraných bezpečnostních rizik v podnikových informačních systémech, je vytvoření postupů při řízení bezpečnosti IS a zavádění řízení bezpečnosti informačních systémů uvnitř organizace.
Teoretická část seznámí čtenáře s danou problematikou a definicemi základních pojmů z oblasti bezpečnosti a ochrany dat. Praktická část definuje jednotlivé problémy a obsahuje postupy a doporučení pro řízenou bezpečnost informačního systému a informačních techno-logií ve firmách a institucích. V závěrečné části je vypracována případová studie, prakticky ukazuje teoretické poznatky a navazuje na předchozí částech práce
Anotace v angličtině
The purpose of this work with name Managing of exquisite security risks in business infor-mation systems is to create procedures for IS security management and for implementation of IS security management in the organization.
Theoretical part informs the reader with given problems and with definitions of basics terms from area data security and data protection. Practical part defines several problems and con-tains procedures and advices for IS and IT security management in companies and instituti-ons. In the closing part there is case study practically showing theoretical knowledge and concurring on previous parts of the work.
Klíčová slova
informační systémy, IS, bezpečnost IS, řízení bezpečnosti, informační bezpečnost, podniková bezpečnost, bezpečnostní rizika
Klíčová slova v angličtině
information systems, IS/IT security , security managing, information security, business security, security risks
Rozsah průvodní práce
115
Jazyk
CZ
Anotace
Cílem této práce, která má název Řízení vybraných bezpečnostních rizik v podnikových informačních systémech, je vytvoření postupů při řízení bezpečnosti IS a zavádění řízení bezpečnosti informačních systémů uvnitř organizace.
Teoretická část seznámí čtenáře s danou problematikou a definicemi základních pojmů z oblasti bezpečnosti a ochrany dat. Praktická část definuje jednotlivé problémy a obsahuje postupy a doporučení pro řízenou bezpečnost informačního systému a informačních techno-logií ve firmách a institucích. V závěrečné části je vypracována případová studie, prakticky ukazuje teoretické poznatky a navazuje na předchozí částech práce
Anotace v angličtině
The purpose of this work with name Managing of exquisite security risks in business infor-mation systems is to create procedures for IS security management and for implementation of IS security management in the organization.
Theoretical part informs the reader with given problems and with definitions of basics terms from area data security and data protection. Practical part defines several problems and con-tains procedures and advices for IS and IT security management in companies and instituti-ons. In the closing part there is case study practically showing theoretical knowledge and concurring on previous parts of the work.
Klíčová slova
informační systémy, IS, bezpečnost IS, řízení bezpečnosti, informační bezpečnost, podniková bezpečnost, bezpečnostní rizika
Klíčová slova v angličtině
information systems, IS/IT security , security managing, information security, business security, security risks
Zásady pro vypracování
1) s využitím dostupných informačních zdrojů proveďte analýzu současné
situace z pohledu řešeného problému
2) vypracujte návrh řízení vybraných bezpečnostních rizik v podnikových informačních systémech
3) navrhněte vhodnou implementaci řízení vybraných bezpečnostních rizik
4) aplikujte (pokuste se o aplikaci) do reálné praxe
5) proveďte vyhodnocení
Zásady pro vypracování
1) s využitím dostupných informačních zdrojů proveďte analýzu současné
situace z pohledu řešeného problému
2) vypracujte návrh řízení vybraných bezpečnostních rizik v podnikových informačních systémech
3) navrhněte vhodnou implementaci řízení vybraných bezpečnostních rizik
4) aplikujte (pokuste se o aplikaci) do reálné praxe
5) proveďte vyhodnocení
Seznam doporučené literatury
1) Bezpečnost informačních systémů, Petr Hanáček, Jan Staudek, 2000
2) Příručka o ochraně dat pro veřejnou správu, 2005
3) Závislost prosperity firmy na bezpečnosti informací, Roman Jašek, 2005
4) Průvodce zabezpečením pro malé organizace, Donald Wilson, 2004
5) Moderní počítačové viry, Igor Hák, 2005
Seznam doporučené literatury
1) Bezpečnost informačních systémů, Petr Hanáček, Jan Staudek, 2000
2) Příručka o ochraně dat pro veřejnou správu, 2005
3) Závislost prosperity firmy na bezpečnosti informací, Roman Jašek, 2005
4) Průvodce zabezpečením pro malé organizace, Donald Wilson, 2004
5) Moderní počítačové viry, Igor Hák, 2005
Přílohy volně vložené
1 CD-ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ano
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Prezentace velmi dobře vystihovala hlavní body práce, jednotlivé snímky prezentace byly graficky i obsahově vyvážené. Součástí prezentace byla praktická ukázka. Následně byl student seznámen s posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
1) doc. Šeda: Jaké antivirové programy by jste doporučil pro firmu?
2) doc. Šeda: Jak často je třeba zálohovat data?
Diplomat odpovídá na dotazy obšírně, velmi dlouho se dostává k jádru otázky. Přesto lze konstatovat, že předmětné problematice rozumí a dobře se v ní orientuje.