Cieľom bakalárskej práce je spracovať návod pre vypracovanie bezpečnostného projektu dátovej, informačnej bezpečnosti organizácie.
Teoretická časť popisuje základné metódy analýzy rizík, metóda analýzy rizík ktorá je použitá v praktickej časti je popísaná podrobne.
Praktická časť obsahuje konkrétne návody, počnúc projekt manažmentom, prípravou na zvládnutie vypracovania projektu v mieste čase a plánovaných nákladoch. Tak isto je podrobne popísaná metodika bezpečnostného prieskumu, sú popísané definované jednotlivé metriky a princípy pre identifikáciu a hodnotenie aktív, hrozieb, zraniteľností, rizík. Popísaný je princíp výberu bezpečnostných opatrení pre implementáciu bezpečnostného projektu z katalógov bezpečnostných opatrení, súčasťou bakalárskej práce je aj príklad bezpečnostných štandardov, smerníc.
Annotation in English
The aim of this work is to process instructions for drawing up the data and information security project of organization.
The theoretical part describes the basic methods of risk analysis. The risk analysis method that is used in the practical part is described in detail.
The practical part contains specific instructions, preparing to manage a project in time and place in the planned cost. The methodology of security research is described in detail.
The definition of security metrics, principles for the identification and evaluation of assets, threats, vulnerabilities and risks, the principle of choice of security measures for the implementation of security projects from catalogs is also described.
The work also contains an example of safety standards.
Information security, data security, security project, risk analysis
Length of the covering note
75 s.
Language
CZ
Annotation
Cieľom bakalárskej práce je spracovať návod pre vypracovanie bezpečnostného projektu dátovej, informačnej bezpečnosti organizácie.
Teoretická časť popisuje základné metódy analýzy rizík, metóda analýzy rizík ktorá je použitá v praktickej časti je popísaná podrobne.
Praktická časť obsahuje konkrétne návody, počnúc projekt manažmentom, prípravou na zvládnutie vypracovania projektu v mieste čase a plánovaných nákladoch. Tak isto je podrobne popísaná metodika bezpečnostného prieskumu, sú popísané definované jednotlivé metriky a princípy pre identifikáciu a hodnotenie aktív, hrozieb, zraniteľností, rizík. Popísaný je princíp výberu bezpečnostných opatrení pre implementáciu bezpečnostného projektu z katalógov bezpečnostných opatrení, súčasťou bakalárskej práce je aj príklad bezpečnostných štandardov, smerníc.
Annotation in English
The aim of this work is to process instructions for drawing up the data and information security project of organization.
The theoretical part describes the basic methods of risk analysis. The risk analysis method that is used in the practical part is described in detail.
The practical part contains specific instructions, preparing to manage a project in time and place in the planned cost. The methodology of security research is described in detail.
The definition of security metrics, principles for the identification and evaluation of assets, threats, vulnerabilities and risks, the principle of choice of security measures for the implementation of security projects from catalogs is also described.
The work also contains an example of safety standards.
Information security, data security, security project, risk analysis
Research Plan
Definovat cíl a účel projektu, definice základních pojmů
Definice bezpečnostního záměru
Bezpečnostní průzkum a analýza problému
Návrh režimových a technických opatření
Závěr
Research Plan
Definovat cíl a účel projektu, definice základních pojmů
Definice bezpečnostního záměru
Bezpečnostní průzkum a analýza problému
Návrh režimových a technických opatření
Závěr
Recommended resources
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : UTB, 2004.
LAUCKÝ, V. Řízení technologických procesů v PKB . Zlín : UTB, 2004.
JAŠEK, R. Informační a datová bezpečnost 1. vyd. Academia centrum UTB, 2006. 140 s. ISBN 8073184567
STN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002/C1 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti
TNI ISO/IEC TR 13335-3 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 3: Techniky pre manažment bezpečnosti IT
TNI ISO/IEC TR 13335-4 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 4: Výber bezpečnostných opatrení
Recommended resources
LAUCKÝ, V. Technologie komerční bezpečnosti II. Zlín : UTB, 2004.
LAUCKÝ, V. Řízení technologických procesů v PKB . Zlín : UTB, 2004.
JAŠEK, R. Informační a datová bezpečnost 1. vyd. Academia centrum UTB, 2006. 140 s. ISBN 8073184567
STN ISO/IEC 27001 Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti.
STN ISO/IEC 27002/C1 Informačné technológie. Zabezpečovacie techniky. Pravidlá dobrej praxe praxe manažérstva informačnej bezpečnosti
TNI ISO/IEC TR 13335-3 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 3: Techniky pre manažment bezpečnosti IT
TNI ISO/IEC TR 13335-4 Informačné technológie. Návod na manažérstvo bezpečnosti IT. Časť 4: Výber bezpečnostných opatrení