Práce se zaměřuje na systém řízení bezpečnosti informací ve vybraném subjektu. Teoretická část vymezuje základní pojmy a představuje problematiku bezpečnostní politiky a samotné-ho řízení bezpečnosti informací. V praktické části je nejprve provedena základní charakteristika subjektu pomocí řízeného rozhovoru. Následně je analyzována úroveň zabezpečení informací v rámci vybraného subjektu a to pomocí auditu bezpečnostních opatření. Pro další poznání je provedena SWOT analýza na které je založen další postup. V návaznosti na zjištěné skutečnosti jsou identifikována a klasifikována aktiva a hrozby. Analýza rizik je provedena pomocí nástroje RISKAN a na základě mapy rizik jsou navrhnuta vhodná opatření. Výstupem práce je vyhodnocený audit bezpečnostních opatření a také dokumentace aktiv, hrozeb a rizik, na základě kterých byla navržena opatření vztahující se k zaměstnancům. Navržen byl bezpečnostní manuál obsahující vhodnou heslovou politiku a také pravidla pro práci na pracovišti.
Annotation in English
This thesis is focused on safety management systém in chosen subject. Theoretical part defines basics terms and introduces problematics of safety politics and management of securi-ty of information. The practical part realizes elementary subject characteristics while using structured interview. Then the level of security of information is analyzed in chosen subject using Information Security audit. To understand topic more the SWOT analysis was done which was chosen as right strategy for next approach. Following facts that were found, assets and threats were identified and classified. Risk analysis is done using RISKAN tool, appropriate steps are suggested based on map of risks. The outlet of this thesis is informati-on Security Audit, and documentation of assets, threats, risks, based on these was safety of human resources was suggested. Also the safety manual with proper passwords and essen-tial safe procedures was suggested.
Keywords
analýza rizik, audit, bezpečnost informací, heslová politika, systém řízení bezpečnosti in-formací
Keywords in English
Audit, Information Security, ISMS, Password Policy, Risk Analysis
Length of the covering note
92 s. (135 825 znaků
Language
CZ
Annotation
Práce se zaměřuje na systém řízení bezpečnosti informací ve vybraném subjektu. Teoretická část vymezuje základní pojmy a představuje problematiku bezpečnostní politiky a samotné-ho řízení bezpečnosti informací. V praktické části je nejprve provedena základní charakteristika subjektu pomocí řízeného rozhovoru. Následně je analyzována úroveň zabezpečení informací v rámci vybraného subjektu a to pomocí auditu bezpečnostních opatření. Pro další poznání je provedena SWOT analýza na které je založen další postup. V návaznosti na zjištěné skutečnosti jsou identifikována a klasifikována aktiva a hrozby. Analýza rizik je provedena pomocí nástroje RISKAN a na základě mapy rizik jsou navrhnuta vhodná opatření. Výstupem práce je vyhodnocený audit bezpečnostních opatření a také dokumentace aktiv, hrozeb a rizik, na základě kterých byla navržena opatření vztahující se k zaměstnancům. Navržen byl bezpečnostní manuál obsahující vhodnou heslovou politiku a také pravidla pro práci na pracovišti.
Annotation in English
This thesis is focused on safety management systém in chosen subject. Theoretical part defines basics terms and introduces problematics of safety politics and management of securi-ty of information. The practical part realizes elementary subject characteristics while using structured interview. Then the level of security of information is analyzed in chosen subject using Information Security audit. To understand topic more the SWOT analysis was done which was chosen as right strategy for next approach. Following facts that were found, assets and threats were identified and classified. Risk analysis is done using RISKAN tool, appropriate steps are suggested based on map of risks. The outlet of this thesis is informati-on Security Audit, and documentation of assets, threats, risks, based on these was safety of human resources was suggested. Also the safety manual with proper passwords and essen-tial safe procedures was suggested.
Keywords
analýza rizik, audit, bezpečnost informací, heslová politika, systém řízení bezpečnosti in-formací
Keywords in English
Audit, Information Security, ISMS, Password Policy, Risk Analysis
Research Plan
Zpracujte literární rešerši vztahující se k dané problematice s důrazem na monografie a analytické materiály.
Proveďte analýzu úrovně zabezpečení zvolené oblasti systému řízení bezpečnosti informací vybraného subjektu.
Na základě předchozí analýzy navrhněte případná opatření ke zkvalitnění stávajícího stavu.
Sumarizujte získané výstupy diplomové práce.
Research Plan
Zpracujte literární rešerši vztahující se k dané problematice s důrazem na monografie a analytické materiály.
Proveďte analýzu úrovně zabezpečení zvolené oblasti systému řízení bezpečnosti informací vybraného subjektu.
Na základě předchozí analýzy navrhněte případná opatření ke zkvalitnění stávajícího stavu.
Sumarizujte získané výstupy diplomové práce.
Recommended resources
[1] NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4. \vsp{1,5mm}
[2] GDPR v kostce: praktický průvodce povinnostmi pro podniky a spolky. V Praze: C.H. Beck, 2018. ISBN 978-80-7400-704-0. \vsp{1,5mm}
[3] KOŽÍŠEK, Martin a Václav PÍSECKÝ. Bezpečně n@ internetu: průvodce chováním ve světě online. Praha: Grada Publishing, 2016. ISBN 978-80-247-5595-3. \vsp{1,5mm}
[4] KRÁL, Mojmír. Bezpečný internet: chraňte sebe i svůj počítač. Praha: Grada Publishing, 2015. Průvodce (Grada). ISBN 978-80-247-5453-6. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího diplomové práce. \vsp{1,5mm}
Recommended resources
[1] NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. Právo pro praxi. ISBN 978-80-271-0668-4. \vsp{1,5mm}
[2] GDPR v kostce: praktický průvodce povinnostmi pro podniky a spolky. V Praze: C.H. Beck, 2018. ISBN 978-80-7400-704-0. \vsp{1,5mm}
[3] KOŽÍŠEK, Martin a Václav PÍSECKÝ. Bezpečně n@ internetu: průvodce chováním ve světě online. Praha: Grada Publishing, 2016. ISBN 978-80-247-5595-3. \vsp{1,5mm}
[4] KRÁL, Mojmír. Bezpečný internet: chraňte sebe i svůj počítač. Praha: Grada Publishing, 2015. Průvodce (Grada). ISBN 978-80-247-5453-6. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího diplomové práce. \vsp{1,5mm}