V první (teoretické) části práce jsou definovány základní pojmy systému řízení bezpečnosti informací, rešerše normy ČSN ISO/IEC 27001:2014 a zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, následuje popis managementu rizik včetně analýzy rizik a některých používaných metod. V druhé (praktické) části je popsána metodika praktické části, včetně metodiky univerzální matice rizikové analýzy, popis charakteristických prvků systému řízení bezpečnosti informací v bankovnictví, praktické provedení analýzy rizik (včetně definování aktiv a hrozeb), výsledky analýzy rizik a na jejich základě návrh opatření k ochraně neojohroženějších aktiv.
Annotation in English
The first part of the paper defines essential terms of information security management system; researches the ČSN EN/ISO 27001:2014 standard and the law on cyber security; and describes risk management including risk analysis and some of the commonly used methods. The second part describes methodics, including universal matrix of risk analysis, description of typical elements of information security management system in finance, execution of risk analysis (including assets and threat definition), results of risk analysis and proposals for protection of the most endangered assets.
Keywords
systémy řízení bezpečnosti informací, ISMS, analýza rizik, univerzální matice rizikové analýzy, UMRA, bankovnictví
Keywords in English
information security management systém, ISMS, risk analysis, universal matrix of risk analysis, UMRA, banking
Length of the covering note
90
Language
CZ
Annotation
V první (teoretické) části práce jsou definovány základní pojmy systému řízení bezpečnosti informací, rešerše normy ČSN ISO/IEC 27001:2014 a zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, následuje popis managementu rizik včetně analýzy rizik a některých používaných metod. V druhé (praktické) části je popsána metodika praktické části, včetně metodiky univerzální matice rizikové analýzy, popis charakteristických prvků systému řízení bezpečnosti informací v bankovnictví, praktické provedení analýzy rizik (včetně definování aktiv a hrozeb), výsledky analýzy rizik a na jejich základě návrh opatření k ochraně neojohroženějších aktiv.
Annotation in English
The first part of the paper defines essential terms of information security management system; researches the ČSN EN/ISO 27001:2014 standard and the law on cyber security; and describes risk management including risk analysis and some of the commonly used methods. The second part describes methodics, including universal matrix of risk analysis, description of typical elements of information security management system in finance, execution of risk analysis (including assets and threat definition), results of risk analysis and proposals for protection of the most endangered assets.
Keywords
systémy řízení bezpečnosti informací, ISMS, analýza rizik, univerzální matice rizikové analýzy, UMRA, bankovnictví
Keywords in English
information security management systém, ISMS, risk analysis, universal matrix of risk analysis, UMRA, banking
Research Plan
Zpracujete rešerši literatury a pramenů, které se vztahují ke zpracovávanému tématu.
Definujte základní pojmy systému řízení bezpečnosti informací
Zpracujte metodiku univerzální matice rizikové analýzy
Proveďte analýzu rizik s využitím metody univerzální matice rizikové analýzy
V rámci analýzy rizik definujte charakteristické prvky systému řízení bezpečnosti informací v bankovnictví
Výstupy z analytické části kvalifikační práce aplikujte při zpracování návrhu opatření k eliminaci vybraných rizik.
Research Plan
Zpracujete rešerši literatury a pramenů, které se vztahují ke zpracovávanému tématu.
Definujte základní pojmy systému řízení bezpečnosti informací
Zpracujte metodiku univerzální matice rizikové analýzy
Proveďte analýzu rizik s využitím metody univerzální matice rizikové analýzy
V rámci analýzy rizik definujte charakteristické prvky systému řízení bezpečnosti informací v bankovnictví
Výstupy z analytické části kvalifikační práce aplikujte při zpracování návrhu opatření k eliminaci vybraných rizik.
Recommended resources
Čermák, Miroslav. Řízení informačních rizik v praxi. Brno : Tribun, 2009. 134 s.ISBN 978-80-7399-731-1.
Doucek, P.; Nedomová, L.: Nasazení integrovaného systému řízení pro získání konkurenční výhody. AT&P journal, , c. 12, 2004.
Smejkal, V.: Řízení rizik ve firmách a jiných organizacích. Grada, třetí vydání, 2010, ISBN 978-80-247- 051-6.
Šebesta a kol., Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005 Český normalizační institut, 2006, ISBN 80-7283-204-2.
Tichý, M.: Ovládání rizika. C.H. Beck, vyd. 1. vydání, 2006, ISBN 80-717-9415-5.
Recommended resources
Čermák, Miroslav. Řízení informačních rizik v praxi. Brno : Tribun, 2009. 134 s.ISBN 978-80-7399-731-1.
Doucek, P.; Nedomová, L.: Nasazení integrovaného systému řízení pro získání konkurenční výhody. AT&P journal, , c. 12, 2004.
Smejkal, V.: Řízení rizik ve firmách a jiných organizacích. Grada, třetí vydání, 2010, ISBN 978-80-247- 051-6.
Šebesta a kol., Praktické zkušenosti z implementace systému managementu bezpečnosti informací podle ČSN BS 7799-2:2004 a komentované vydání ISO/IEC 27001:2005 Český normalizační institut, 2006, ISBN 80-7283-204-2.
Tichý, M.: Ovládání rizika. C.H. Beck, vyd. 1. vydání, 2006, ISBN 80-717-9415-5.