Táto práca sa zaoberá aplikovaním procesu riadenia informačných rizík ako nástroja na analýzu bezpečnosti informácií a návrh preventívnych opatrení zabezpečujúcich ich ochranu v prostredí zákazníckeho centra softvérovej spoločnosti. Teoretická časť sa venuje úvodu do problematiky informačnej bezpečnosti a popisom organizačnej štruktúry a procesov skúmaného zákazníckeho centra. V praktickej časti sú formou analýzy rizík identifikované a vyhodnotené riziká, na základe ktorých je navrhnutá množina protiopatrení vedúcich k ich zníženiu.
Annotation in English
This diploma thesis deals with the applying of the process of information security risk management as a tool for analysis of information security and for design of preventive measures ensuring the protection of this information in a concrete customer center of a software company. The theoretical part is devoted to an introduction to information security issues and to a description of the organizational structure and processes within the customer center. In the practical part, the risks are analyzed and identified with the help of risk analysis, on the basis of which a set of countermeasures is designed in order to reduce the risks.
information security, information security risk management, risk analysis, knowledge protection, information risk, risk assessment
Length of the covering note
83 s.
Language
SK
Annotation
Táto práca sa zaoberá aplikovaním procesu riadenia informačných rizík ako nástroja na analýzu bezpečnosti informácií a návrh preventívnych opatrení zabezpečujúcich ich ochranu v prostredí zákazníckeho centra softvérovej spoločnosti. Teoretická časť sa venuje úvodu do problematiky informačnej bezpečnosti a popisom organizačnej štruktúry a procesov skúmaného zákazníckeho centra. V praktickej časti sú formou analýzy rizík identifikované a vyhodnotené riziká, na základe ktorých je navrhnutá množina protiopatrení vedúcich k ich zníženiu.
Annotation in English
This diploma thesis deals with the applying of the process of information security risk management as a tool for analysis of information security and for design of preventive measures ensuring the protection of this information in a concrete customer center of a software company. The theoretical part is devoted to an introduction to information security issues and to a description of the organizational structure and processes within the customer center. In the practical part, the risks are analyzed and identified with the help of risk analysis, on the basis of which a set of countermeasures is designed in order to reduce the risks.
information security, information security risk management, risk analysis, knowledge protection, information risk, risk assessment
Research Plan
Diplomová práce se bude zabývat popisem společnosti se zaměřením na oddělení zákaznické podpory (OZP) - jeho struktury a organizačních procesů.
Proveďte shrnutí současného stavu.
Zaměřte se na identifikaci klíčových SW nástrojů, procesů, zákaznických a firemních údajů, ke kterým mají operátoři OZP přístup.
Proveďte analýzu možných rizik zneužití těchto nástrojů a údajů.
Navrhněte preventivní a ochranná opatření snižující toto riziko.
Research Plan
Diplomová práce se bude zabývat popisem společnosti se zaměřením na oddělení zákaznické podpory (OZP) - jeho struktury a organizačních procesů.
Proveďte shrnutí současného stavu.
Zaměřte se na identifikaci klíčových SW nástrojů, procesů, zákaznických a firemních údajů, ke kterým mají operátoři OZP přístup.
Proveďte analýzu možných rizik zneužití těchto nástrojů a údajů.
Navrhněte preventivní a ochranná opatření snižující toto riziko.
Recommended resources
ČERMÁK, M. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
DOUCEK, P., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Kamil Mařík - Professional Publishing. 1. vyd. [s.l.] : Professional Publishing, 2008. 239 s. ISBN 978-80-86946-88-7.
JAŠEK, R. Informační a datová bezpečnost. Zlín : Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
JAŠEK, R. Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
ADAMEC, P., et al. Príručka pre manažéra VII. - Riadenie a audit v informačnej bezpečnosti. 1. vyd. [s.l.] : TATE International Slovakia, s.r.o., 2007. 322 s.
LOVEČEK, T. Bezpečnostné systémy : bezpečnosť informačných systémov. 1. vyd. Žilina : Žilinská univerzita, 2007. 246 s. Vysokoškolské učebnice. ISBN 978-80-8070-767-5.
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno : Computer Press, 2004. 190 s. ISBN 80-251-0106-1.
Recommended resources
ČERMÁK, M. Řízení informačních rizik v praxi. 1. vyd. Brno : Tribun EU s.r.o., 2009. 134 s. ISBN 978-80-7399-731-1.
DOUCEK, P., NOVÁK, L., SVATÁ, V. Řízení bezpečnosti informací. Kamil Mařík - Professional Publishing. 1. vyd. [s.l.] : Professional Publishing, 2008. 239 s. ISBN 978-80-86946-88-7.
JAŠEK, R. Informační a datová bezpečnost. Zlín : Univerzita Tomáše Bati ve Zlíně. 2006. 140s. ISBN 80-7318-456-7.
JAŠEK, R. Ochrana znalostí a dat v podnikových informačních systémech. Zlín : Univerzita Tomáše Bati ve Zlíně, 2002. 115 s. ISBN 80-7318-095-2.
ADAMEC, P., et al. Príručka pre manažéra VII. - Riadenie a audit v informačnej bezpečnosti. 1. vyd. [s.l.] : TATE International Slovakia, s.r.o., 2007. 322 s.
LOVEČEK, T. Bezpečnostné systémy : bezpečnosť informačných systémov. 1. vyd. Žilina : Žilinská univerzita, 2007. 246 s. Vysokoškolské učebnice. ISBN 978-80-8070-767-5.
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. 1. vyd. Brno : Computer Press, 2004. 190 s. ISBN 80-251-0106-1.