Diplomová práce se zaměřuje na návrh zavedení systému řízení bezpečnosti informací ve výrobním podniku. V teoretické části jsou definovány základní teoretické poznatky a pojmy z bezpečnosti informační bezpečnosti.
Praktická část řeší analýzu a zhodnocení současného stavu bezpečnosti. Vlastní návrh řešení obsahuje analýzu rizik, návrh opatření pro zvládání rizik a ekonomické zhodnocení.
Anotace v angličtině
The master's thesis is aimed at proposing an implementation of an information security management system in a company. The theoretical section defines a basic theoretical background and concepts of information security.
The practical section deals with the analysis and assessment of the current security situation in the company. The solution proposal contains the risk analysis, the proposal of security measures for risk treatment and economic evaluation.
Klíčová slova
informační bezpečnost, aktivum, hrozba, zranitelnost, riziko, analýza rizik, bezpečnostní opatření
Klíčová slova v angličtině
information security, asset, threat, vulnerability, risk, risk analysis, security measures
Rozsah průvodní práce
74 s.
Jazyk
CZ
Anotace
Diplomová práce se zaměřuje na návrh zavedení systému řízení bezpečnosti informací ve výrobním podniku. V teoretické části jsou definovány základní teoretické poznatky a pojmy z bezpečnosti informační bezpečnosti.
Praktická část řeší analýzu a zhodnocení současného stavu bezpečnosti. Vlastní návrh řešení obsahuje analýzu rizik, návrh opatření pro zvládání rizik a ekonomické zhodnocení.
Anotace v angličtině
The master's thesis is aimed at proposing an implementation of an information security management system in a company. The theoretical section defines a basic theoretical background and concepts of information security.
The practical section deals with the analysis and assessment of the current security situation in the company. The solution proposal contains the risk analysis, the proposal of security measures for risk treatment and economic evaluation.
Klíčová slova
informační bezpečnost, aktivum, hrozba, zranitelnost, riziko, analýza rizik, bezpečnostní opatření
Klíčová slova v angličtině
information security, asset, threat, vulnerability, risk, risk analysis, security measures
Zásady pro vypracování
Vypracujte literární rešerši na téma řízení bezpečnosti informací.
Popište systém managementu bezpečnosti informací.
Analyzujte současný stav řízení bezpečnosti informací v podniku.
Navrhněte optimalizaci procesů řízení bezpečnosti informací za účelem zvýšení bezpečnosti podniku a proveďte diskuzi nad tímto výstupem.
Zásady pro vypracování
Vypracujte literární rešerši na téma řízení bezpečnosti informací.
Popište systém managementu bezpečnosti informací.
Analyzujte současný stav řízení bezpečnosti informací v podniku.
Navrhněte optimalizaci procesů řízení bezpečnosti informací za účelem zvýšení bezpečnosti podniku a proveďte diskuzi nad tímto výstupem.
Seznam doporučené literatury
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011. ISBN 978-80-7431-050-8.
NENADÁL, Jaroslav. Moderní management jakosti: principy, postupy, metody. Praha: Management Press, 2008. ISBN 978-80-7261186-7.
DRASTICH, Martin. Systém managementu bezpečnosti informací. Praha: Grada, 2011. Průvodce (Grada). ISBN 978-80-247-4251-9.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Český normalizační institut, 2014.
Seznam doporučené literatury
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011. ISBN 978-80-7431-050-8.
NENADÁL, Jaroslav. Moderní management jakosti: principy, postupy, metody. Praha: Management Press, 2008. ISBN 978-80-7261186-7.
DRASTICH, Martin. Systém managementu bezpečnosti informací. Praha: Grada, 2011. Průvodce (Grada). ISBN 978-80-247-4251-9.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Český normalizační institut, 2014.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla žádná praktická ukázka.
Studentka zodpověděla položené dotazy vedoucího a oponenta DP v plném
rozsahu a na výborné úrovni. V rámci diskuze komise pro SZZ nebyly položeny žádné doplňující dotazy.