Diplomová práca je zameraná na problematiku informačnej bezpečnosti v nami zvolenej organizácii Protherm Production Skalica. Práca pozostáva z dvoch samostatných častí, a to z teoretickej a praktickej.
Teoretická časť tvorí literárny prierez informačnou bezpečnosťou tak ako ju definuje norma ISO/IEC 27001. Konkrétne sme sa zamerali na postup implementácie ISMS a následnú certifikáciu ISMS.
Praktická časť pozostáva z definovania a ohodnotenia aktív spoločnosti a hrozieb, ktorými môžu byť tieto aktíva ohrozené. Na základe týchto údajov sme vytvorili rizikovú analýzu. V nej boli odhalené možné hrozby pre konkrétne aktíva na základe čoho sme definovali nápravné opatrenia. Tieto boli predložené vedeniu spoločnosti, ktoré sa rozhodlo niektoré z nich implementovať.
Anotace v angličtině
The diploma thesis is dealing with the topic of information security in the company Protherm Production Skalica. The thesis is divided into two parts; theoretical and practical.
The theoretical part focuses on the literary survey about the information security in the way it is defined by the ISO/IEC 27001 norm. The specific focus is on the approach of imple-mentation of ISMS and consecutive ISMS certification.
The practical part is oriented on the definition and evaluation of the corporative assets and threatments that can consecutively affect the assets. The insecure analysis was created as a result of these data. It revealed possible threats for certain assets which were defined by the corrective actions. These possible corrective measurements were presented and some of them also implemented by the company Protherm Production Skalica.
Klíčová slova
bezpečnosť informácií, kybernetická bezpečnosť, IT služby, ISMS
Klíčová slova v angličtině
information security, cyber security, IT services, ISMS
Rozsah průvodní práce
80
Jazyk
SK
Anotace
Diplomová práca je zameraná na problematiku informačnej bezpečnosti v nami zvolenej organizácii Protherm Production Skalica. Práca pozostáva z dvoch samostatných častí, a to z teoretickej a praktickej.
Teoretická časť tvorí literárny prierez informačnou bezpečnosťou tak ako ju definuje norma ISO/IEC 27001. Konkrétne sme sa zamerali na postup implementácie ISMS a následnú certifikáciu ISMS.
Praktická časť pozostáva z definovania a ohodnotenia aktív spoločnosti a hrozieb, ktorými môžu byť tieto aktíva ohrozené. Na základe týchto údajov sme vytvorili rizikovú analýzu. V nej boli odhalené možné hrozby pre konkrétne aktíva na základe čoho sme definovali nápravné opatrenia. Tieto boli predložené vedeniu spoločnosti, ktoré sa rozhodlo niektoré z nich implementovať.
Anotace v angličtině
The diploma thesis is dealing with the topic of information security in the company Protherm Production Skalica. The thesis is divided into two parts; theoretical and practical.
The theoretical part focuses on the literary survey about the information security in the way it is defined by the ISO/IEC 27001 norm. The specific focus is on the approach of imple-mentation of ISMS and consecutive ISMS certification.
The practical part is oriented on the definition and evaluation of the corporative assets and threatments that can consecutively affect the assets. The insecure analysis was created as a result of these data. It revealed possible threats for certain assets which were defined by the corrective actions. These possible corrective measurements were presented and some of them also implemented by the company Protherm Production Skalica.
Klíčová slova
bezpečnosť informácií, kybernetická bezpečnosť, IT služby, ISMS
Klíčová slova v angličtině
information security, cyber security, IT services, ISMS
Zásady pro vypracování
Proveďte informační rešerši v oblasti legislativy informační a kybernetické bezpečnosti.
Popište způsob implementace systému řízení informační bezpečnosti (ISMS).
Zhodnoťte výchozí stav organizace, kde bude ISMS řešena.
Vypracujte návrh implementace ISMS ve zvolené organizaci.
Je-li možné, realizujte navržené změny v prostředí organizace.
Zásady pro vypracování
Proveďte informační rešerši v oblasti legislativy informační a kybernetické bezpečnosti.
Popište způsob implementace systému řízení informační bezpečnosti (ISMS).
Zhodnoťte výchozí stav organizace, kde bude ISMS řešena.
Vypracujte návrh implementace ISMS ve zvolené organizaci.
Je-li možné, realizujte navržené změny v prostředí organizace.
Seznam doporučené literatury
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 2., aktualiz. a rozš. vyd. Praha: Grada, 2006, 296 s. Expert (Grada). ISBN 80-247-1667-4.
Audit informační bezpečnosti systém řízení informační bezpečnosti (ISMS) \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://blog.brichacek.net/audit-informacni-bezpecnosti-system-rizeni-informacni-bezpecnosti-isms/.
SORIANO, Miguel. Informačná a sieťová bezpečnosť. Vyd. 1. V Praze: České vysoké učení technické, 2014, 1 CD-ROM. ISBN 978-80-01-05299-0.
Národná stratégia pre informačnú bezpečnosť v SR \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://www.informatizacia.sk/narodna-strategia-pre-ib/6783s.
Zavedení systému řízení bezpečnosti - ISMS \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://www.chrantesidata.cz/cs/art/1147-dil-1/.
Seznam doporučené literatury
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 2., aktualiz. a rozš. vyd. Praha: Grada, 2006, 296 s. Expert (Grada). ISBN 80-247-1667-4.
Audit informační bezpečnosti systém řízení informační bezpečnosti (ISMS) \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://blog.brichacek.net/audit-informacni-bezpecnosti-system-rizeni-informacni-bezpecnosti-isms/.
SORIANO, Miguel. Informačná a sieťová bezpečnosť. Vyd. 1. V Praze: České vysoké učení technické, 2014, 1 CD-ROM. ISBN 978-80-01-05299-0.
Národná stratégia pre informačnú bezpečnosť v SR \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://www.informatizacia.sk/narodna-strategia-pre-ib/6783s.
Zavedení systému řízení bezpečnosti - ISMS \matsymb{lbrack}online\matsymb{rbrack}. \matsymb{lbrack}cit. 2016-01-31\matsymb{rbrack}. Dostupné z: http://www.chrantesidata.cz/cs/art/1147-dil-1/.
Přílohy volně vložené
-
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Jak jste stanovoval hodnotu aktiv ve firemním prostředí? (doc. Ing. Gajdošík, CSc.)
2. Z jakých podkladů jste vycházel? (doc. Ing. Gajdošík, CSc.)
3. Kdo všechno se podílel na odhadu hodnoty aktiv? (doc. Ing. Gajdošík, CSc.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval s mírnými obtížemi.