V první (teoretické) části práce jsou definovány základní pojmy systému řízení bezpečnosti informací, rešerše normy ČSN ISO/IEC 27001:2014 a zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, následuje popis managementu rizik včetně analýzy rizik a některých používaných metod. V druhé (praktické) části je popsána metodika praktické části, včetně metodiky univerzální matice rizikové analýzy, popis charakteristických prvků systému řízení bezpečnosti informací v bankovnictví, praktické provedení analýzy rizik (včetně definování aktiv a hrozeb), výsledky analýzy rizik a na jejich základě návrh opatření k ochraně neojohroženějších aktiv.
Anotace v angličtině
The first part of the paper defines essential terms of information security management system; researches the ČSN EN/ISO 27001:2014 standard and the law on cyber security; and describes risk management including risk analysis and some of the commonly used methods. The second part describes methodics, including universal matrix of risk analysis, description of typical elements of information security management system in finance, execution of risk analysis (including assets and threat definition), results of risk analysis and proposals for protection of the most endangered assets.
Klíčová slova
systémy řízení bezpečnosti informací, ISMS, analýza rizik, univerzální matice rizikové analýzy, UMRA, bankovnictví
Klíčová slova v angličtině
information security management systém, ISMS, risk analysis, universal matrix of risk analysis, UMRA, banking
Rozsah průvodní práce
90
Jazyk
CZ
Anotace
V první (teoretické) části práce jsou definovány základní pojmy systému řízení bezpečnosti informací, rešerše normy ČSN ISO/IEC 27001:2014 a zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, následuje popis managementu rizik včetně analýzy rizik a některých používaných metod. V druhé (praktické) části je popsána metodika praktické části, včetně metodiky univerzální matice rizikové analýzy, popis charakteristických prvků systému řízení bezpečnosti informací v bankovnictví, praktické provedení analýzy rizik (včetně definování aktiv a hrozeb), výsledky analýzy rizik a na jejich základě návrh opatření k ochraně neojohroženějších aktiv.
Anotace v angličtině
The first part of the paper defines essential terms of information security management system; researches the ČSN EN/ISO 27001:2014 standard and the law on cyber security; and describes risk management including risk analysis and some of the commonly used methods. The second part describes methodics, including universal matrix of risk analysis, description of typical elements of information security management system in finance, execution of risk analysis (including assets and threat definition), results of risk analysis and proposals for protection of the most endangered assets.
Klíčová slova
systémy řízení bezpečnosti informací, ISMS, analýza rizik, univerzální matice rizikové analýzy, UMRA, bankovnictví
Klíčová slova v angličtině
information security management systém, ISMS, risk analysis, universal matrix of risk analysis, UMRA, banking
Zásady pro vypracování
Zpracujete rešerši literatury a pramenů, které se vztahují ke zpracovávanému tématu.
Definujte základní pojmy systému řízení bezpečnosti informací
Zpracujte metodiku univerzální matice rizikové analýzy
Proveďte analýzu rizik s využitím metody univerzální matice rizikové analýzy
V rámci analýzy rizik definujte charakteristické prvky systému řízení bezpečnosti informací v bankovnictví
Výstupy z analytické části kvalifikační práce aplikujte při zpracování návrhu opatření k eliminaci vybraných rizik.
Zásady pro vypracování
Zpracujete rešerši literatury a pramenů, které se vztahují ke zpracovávanému tématu.
Definujte základní pojmy systému řízení bezpečnosti informací
Zpracujte metodiku univerzální matice rizikové analýzy
Proveďte analýzu rizik s využitím metody univerzální matice rizikové analýzy
V rámci analýzy rizik definujte charakteristické prvky systému řízení bezpečnosti informací v bankovnictví
Výstupy z analytické části kvalifikační práce aplikujte při zpracování návrhu opatření k eliminaci vybraných rizik.
Seznam doporučené literatury
Čermák, Miroslav. Řízení informačních rizik v praxi. Brno : Tribun, 2009. 134 s.ISBN 978-80-7399-731-1.
Doucek, P.; Nedomová, L.: Nasazení integrovaného systému řízení pro získání konkurenční výhody. AT\&P journal, , c. 12, 2004.
Smejkal, V.: Řízení rizik ve firmách a jiných organizacích. Grada, třetí vydání, 2010, ISBN 978-80-247- 051-6.
Šebesta a kol., Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005 Český normalizační institut, 2006, ISBN 80-7283-204-2.
Tichý, M.: Ovládání rizika. C.H. Beck, vyd. 1. vydání, 2006, ISBN 80-717-9415-5.
Seznam doporučené literatury
Čermák, Miroslav. Řízení informačních rizik v praxi. Brno : Tribun, 2009. 134 s.ISBN 978-80-7399-731-1.
Doucek, P.; Nedomová, L.: Nasazení integrovaného systému řízení pro získání konkurenční výhody. AT\&P journal, , c. 12, 2004.
Smejkal, V.: Řízení rizik ve firmách a jiných organizacích. Grada, třetí vydání, 2010, ISBN 978-80-247- 051-6.
Šebesta a kol., Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005 Český normalizační institut, 2006, ISBN 80-7283-204-2.
Tichý, M.: Ovládání rizika. C.H. Beck, vyd. 1. vydání, 2006, ISBN 80-717-9415-5.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Kde se používá SWOT analýza? (doc. Ing. Gajdošík, CSc.)
2. Dotazy směřující ke kapitole č. 7, konk. k popisu uvedených prvků ISMS? (doc. Ing. Gajdošík, CSc.)
3. Co všechno by měl prezentovaný systém řídit? (doc. Ing. Gajdošík, CSc.)
4. Jaká jsou nejvíce ohrožená aktiva? (doc. Ing. Gajdošík, CSc.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval pohotově.