Diplomová práce se věnuje problematice bezpečnostní politiky v informačním a komunikačním systému organizace. V teoretické části se věnuje zásadám tvorby bezpečnostní politiky v organizacích a komplexnímu přístupu k otázkám bezpečnosti informačních systémů. Je popsána základní struktura řady norem ISO/IEC 27000. Praktická část pojednává o modelu informačního systému organizace působící v bankovní sféře, analýze rizik tohoto systému. V závěru práce je zpracována zobecněná metodika analýzy rizik s možností aplikace v obdobných organizacích.
Annotation in English
This Master thesis deals with the problem of security policy in the information and communication system of an organization. The theoretical part is dedicated to the prin-ciples of creating a security policy in organizations and to a complex approach to security of information systems. It also describes the basic structure of standard series ISO / IEC 27000. The practical part deals with the model of information system in an organization operating in the banking sector and its risk analysis. The last part of this thesis describes a general methodology of a risk analysis for use in similar organizations.
Keywords
bezpečnost, bezpečnostní politika, riziko, analýza rizik, informační systém
Keywords in English
safety, security policy, risk, risk analysis, information system
Length of the covering note
84 s. Obrazové přílohy 11 s.
Language
CZ
Annotation
Diplomová práce se věnuje problematice bezpečnostní politiky v informačním a komunikačním systému organizace. V teoretické části se věnuje zásadám tvorby bezpečnostní politiky v organizacích a komplexnímu přístupu k otázkám bezpečnosti informačních systémů. Je popsána základní struktura řady norem ISO/IEC 27000. Praktická část pojednává o modelu informačního systému organizace působící v bankovní sféře, analýze rizik tohoto systému. V závěru práce je zpracována zobecněná metodika analýzy rizik s možností aplikace v obdobných organizacích.
Annotation in English
This Master thesis deals with the problem of security policy in the information and communication system of an organization. The theoretical part is dedicated to the prin-ciples of creating a security policy in organizations and to a complex approach to security of information systems. It also describes the basic structure of standard series ISO / IEC 27000. The practical part deals with the model of information system in an organization operating in the banking sector and its risk analysis. The last part of this thesis describes a general methodology of a risk analysis for use in similar organizations.
Keywords
bezpečnost, bezpečnostní politika, riziko, analýza rizik, informační systém
Keywords in English
safety, security policy, risk, risk analysis, information system
Research Plan
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Vytvořte model informačního a komunikačního systému pro subjekt v bankovní sféře.
Popište zásady tvorby bezpečnostní politiky informačního a komunikačního systému z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Zpracujte metodiku analýzy rizik pro využití v obdobných institucích.
Research Plan
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Vytvořte model informačního a komunikačního systému pro subjekt v bankovní sféře.
Popište zásady tvorby bezpečnostní politiky informačního a komunikačního systému z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Zpracujte metodiku analýzy rizik pro využití v obdobných institucích.
Recommended resources
BÍLA, Jiří. HLAVÁČ, Vladimír a KRÁL, František. Informační technologie: databázové a znalostní systémy. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 126 s. ISBN 8001027902.
JAŚEK,Roman. Informační a datová bezpečnost.Zlín:Univerzita Tomáše Bati ve Zlíně,2006,140 s. ISBN 80-7318-456-7.
GÁLA, Libor. POUR, Ján a ŠEDIVÁ, Zuzana. Podniková informatika. 2 vyd. Praha: Grada Publishing, a.s., 2009, 496 s. ISBN 978-80-247-2615-1.
VALOUCH, Jan. Projektování integrovaných systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 152 s. ISBN 978-80-7454-296-1. Dustupné z: https://dspace.k.utb.cz/handle/10563/25814.
POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005, 309 s. ISBN 80-8689-838-5.
LUDVÍK, Miroslav. Teorie bezpečnosti počítačových sítí, Praha: Computer Media, 2008, 98 s. ISBN 80-86686-35-3.
Recommended resources
BÍLA, Jiří. HLAVÁČ, Vladimír a KRÁL, František. Informační technologie: databázové a znalostní systémy. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 126 s. ISBN 8001027902.
JAŚEK,Roman. Informační a datová bezpečnost.Zlín:Univerzita Tomáše Bati ve Zlíně,2006,140 s. ISBN 80-7318-456-7.
GÁLA, Libor. POUR, Ján a ŠEDIVÁ, Zuzana. Podniková informatika. 2 vyd. Praha: Grada Publishing, a.s., 2009, 496 s. ISBN 978-80-247-2615-1.
VALOUCH, Jan. Projektování integrovaných systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 152 s. ISBN 978-80-7454-296-1. Dustupné z: https://dspace.k.utb.cz/handle/10563/25814.
POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005, 309 s. ISBN 80-8689-838-5.
LUDVÍK, Miroslav. Teorie bezpečnosti počítačových sítí, Praha: Computer Media, 2008, 98 s. ISBN 80-86686-35-3.