Analýza rizik je nástroj pomáhající odhalit bezpečnostní rizika systému a návrhu jeho bezpečnostních opatření. Právě analýza rizik je hlavním tématem této bakalářské práce. V první, teoretické části jsou popsány obecné pojmy bezpečnosti informačních systémů, kterou popisuje směrnice ISO 27000 a teorie analýzy rizik. V praktické části jsou zkoumány vybrané oblasti informačního prostředí IT společnosti pomocí nástrojů pro analýzu rizika. Ze zjištěných závěrů je vypracováno závěrečné vyhodnocení a jsou navržena vhodná opatření řídící se podle norem ISO 27000.
Anotace v angličtině
Risk analysis is a tool which helps to detect security risks on the system and the design of its security measures. It is the risk analysis which is the main topic of this thesis. The first, theoretical part deals with the general concepts of information systems security, which describes the directive ISO 27000, and the theory of risk analysis. The practical part investigates selected areas of the information environment of the IT company, using the tools for the analysis of risk. Finally on the basis of the conclusions of this research is suggested the final assessment and designed appropriate measure following the standards ISO 27000.
Information Security, Risks, Actives, Threats, Process, Risk Analysis, Safeguards
Rozsah průvodní práce
67
Jazyk
CZ
Anotace
Analýza rizik je nástroj pomáhající odhalit bezpečnostní rizika systému a návrhu jeho bezpečnostních opatření. Právě analýza rizik je hlavním tématem této bakalářské práce. V první, teoretické části jsou popsány obecné pojmy bezpečnosti informačních systémů, kterou popisuje směrnice ISO 27000 a teorie analýzy rizik. V praktické části jsou zkoumány vybrané oblasti informačního prostředí IT společnosti pomocí nástrojů pro analýzu rizika. Ze zjištěných závěrů je vypracováno závěrečné vyhodnocení a jsou navržena vhodná opatření řídící se podle norem ISO 27000.
Anotace v angličtině
Risk analysis is a tool which helps to detect security risks on the system and the design of its security measures. It is the risk analysis which is the main topic of this thesis. The first, theoretical part deals with the general concepts of information systems security, which describes the directive ISO 27000, and the theory of risk analysis. The practical part investigates selected areas of the information environment of the IT company, using the tools for the analysis of risk. Finally on the basis of the conclusions of this research is suggested the final assessment and designed appropriate measure following the standards ISO 27000.
Information Security, Risks, Actives, Threats, Process, Risk Analysis, Safeguards
Zásady pro vypracování
Zpracujte teoretické pojednání zabývající se problematikou zvoleného tématu bakalářské práce.
Analyzujte rizika IT bezpečnosti ve vybraném podniku.
Vymezte problematické oblasti a navrhněte opatření vedoucí k minimalizaci rizik.
Zhodnoťte navržená opatření a naplnění cíle bakalářské práce.
Zásady pro vypracování
Zpracujte teoretické pojednání zabývající se problematikou zvoleného tématu bakalářské práce.
Analyzujte rizika IT bezpečnosti ve vybraném podniku.
Vymezte problematické oblasti a navrhněte opatření vedoucí k minimalizaci rizik.
Zhodnoťte navržená opatření a naplnění cíle bakalářské práce.
Seznam doporučené literatury
[1] SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Expert. Praha: Grada Publishing, 2013. ISBN: 978-80-247-4644- 9. \vsp{1,5mm}
[2] DOSEDĚL, T. Počítačová bezpečnost a ochrana dat, Brno 1.vyd., Computer Press, 2004, ISBN-80-251-0106-1. \vsp{1,5mm}
[3] PROSISE, C., MANDIA, K. Počítačový útok detekce, obrana a okamžitá náprava. Praha: Computer Press, 2002. ISBN 80-7226682-9. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího bakalářské práce. \vsp{1,5mm}
Seznam doporučené literatury
[1] SMEJKAL, V., RAIS, K. Řízení rizik ve firmách a jiných organizacích. Expert. Praha: Grada Publishing, 2013. ISBN: 978-80-247-4644- 9. \vsp{1,5mm}
[2] DOSEDĚL, T. Počítačová bezpečnost a ochrana dat, Brno 1.vyd., Computer Press, 2004, ISBN-80-251-0106-1. \vsp{1,5mm}
[3] PROSISE, C., MANDIA, K. Počítačový útok detekce, obrana a okamžitá náprava. Praha: Computer Press, 2002. ISBN 80-7226682-9. \vsp{1,5mm}
Další odborná literatura dle doporučení vedoucího bakalářské práce. \vsp{1,5mm}
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
ilustrace, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Ing. et Ing. Konečný přečetl hodnocení BP vedoucího i oponenta.
Otázky vedoucího BP: Která z navrhovaných opatření uvedených v kapitole 12 mají podle Vašeho názoru největší naději na rychlé uplatnění v podniku a která naopak ne? Vysvětlete. Otázky oponenta BP: Neuvažoval jste využít pro analýzu rizik SW Riskan, který naše fakulta vlastní? Ing. Pekaj: Znáte legislativní norma?(zákon o kybernetické bezpečnosti). Prof. Navrátil: Okomentoval formální stránku BP. Co rozumíte "náchylnost aktiv"? Opatření fyzické bezpečnosti - je možné to zabezpečit?