Předmětem této bakalářské práce je vypracování analýzy rizik v konkrétní společnosti s ohledem na řadu norem ISO/IEC 27000. Teoretická část slouží pro objasnění problematiky analýzy rizik, představení pojmů a postupů při vypracování analýzy rizik. Následně poté objasněno co je to systém řízení bezpečnosti informací a jaké jsou jeho fáze. Praktická část se zabývá již samotnou analýzou rizik, která je vypracována v konkrétní reálné společnosti. Je představen postup samotné analýzy rizik, který na sebe postupně navazuje a jsou tak získány jednotlivé parametry pro výpočty daných rizik. Veškeré výpočty jsou prováděny v softwaru Microsoft Excel. Následně poté je věnován prostor pro konzultaci výsledků analýzy rizik s vedením společnosti a vyjmenováním opatření, které daná firma využívá pro snižování daných rizik. Závěr práce je doplněn o závěrečné doporučení tří možností, které by mohly vést ke zlepšení informační bezpečnosti v dané firmě.
Annotation in English
This bachelor thesis focuses on elaborating a risk analysis of a particular company with respect to ISO/IEC 27000 standards. The theoretical part focuses on claryfiing the problematics of the risk analysis, its conception and the process of its elaborating. Henceforth, it is said what the information security management system and its phases are. The practical part focuses on the risk analysis itself that is elaborated in an actual, real company. The risk analysis process, by which individual parametres for calculations of the risks are secured, is set for individual calculations. All calculations are made in the Microsoft Excel software. Moreover, the thesis focus on discussion with company's headquarters about the outcomes of the risk analysis and also about provisions that the company uses for the risk reduction. The conclusion of the thesis is added by the recommendations of three possibilities that can lead to an improvement of security in the company.
Keywords
analýza rizik, systém řízení bezpečnosti informací, informační bezpečnost, bezpečnost informací, hrozba, aktivum, riziko
Keywords in English
risk analysis, information security management system, information security, threat, asset, risk
Length of the covering note
88
Language
CZ
Annotation
Předmětem této bakalářské práce je vypracování analýzy rizik v konkrétní společnosti s ohledem na řadu norem ISO/IEC 27000. Teoretická část slouží pro objasnění problematiky analýzy rizik, představení pojmů a postupů při vypracování analýzy rizik. Následně poté objasněno co je to systém řízení bezpečnosti informací a jaké jsou jeho fáze. Praktická část se zabývá již samotnou analýzou rizik, která je vypracována v konkrétní reálné společnosti. Je představen postup samotné analýzy rizik, který na sebe postupně navazuje a jsou tak získány jednotlivé parametry pro výpočty daných rizik. Veškeré výpočty jsou prováděny v softwaru Microsoft Excel. Následně poté je věnován prostor pro konzultaci výsledků analýzy rizik s vedením společnosti a vyjmenováním opatření, které daná firma využívá pro snižování daných rizik. Závěr práce je doplněn o závěrečné doporučení tří možností, které by mohly vést ke zlepšení informační bezpečnosti v dané firmě.
Annotation in English
This bachelor thesis focuses on elaborating a risk analysis of a particular company with respect to ISO/IEC 27000 standards. The theoretical part focuses on claryfiing the problematics of the risk analysis, its conception and the process of its elaborating. Henceforth, it is said what the information security management system and its phases are. The practical part focuses on the risk analysis itself that is elaborated in an actual, real company. The risk analysis process, by which individual parametres for calculations of the risks are secured, is set for individual calculations. All calculations are made in the Microsoft Excel software. Moreover, the thesis focus on discussion with company's headquarters about the outcomes of the risk analysis and also about provisions that the company uses for the risk reduction. The conclusion of the thesis is added by the recommendations of three possibilities that can lead to an improvement of security in the company.
Keywords
analýza rizik, systém řízení bezpečnosti informací, informační bezpečnost, bezpečnost informací, hrozba, aktivum, riziko
Keywords in English
risk analysis, information security management system, information security, threat, asset, risk
Research Plan
Zpracujte literární rešerši na dané téma.
Vysvětlete základní pojmy, jako jsou hrozba a riziko.
Popište jednotlivé fáze a metody analýzy rizik.
Vysvětlete, co je systém řízení bezpečnosti informací a související standardy.
Proveďte analýzu rizik v konkrétní společnosti s ohledem na ISO 27 000.
Výsledky konzultujte s vedením firmy.
Research Plan
Zpracujte literární rešerši na dané téma.
Vysvětlete základní pojmy, jako jsou hrozba a riziko.
Popište jednotlivé fáze a metody analýzy rizik.
Vysvětlete, co je systém řízení bezpečnosti informací a související standardy.
Proveďte analýzu rizik v konkrétní společnosti s ohledem na ISO 27 000.
Výsledky konzultujte s vedením firmy.
Recommended resources
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
HOFREITER, Ladislav, LOVEČEK, Tomáš, VEĽAS, Andrej. Zásady a princípy analýzy rizík v oblasti fyzickej a objektovej bezpečnosti, Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Žilina, 2006,.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. 483 s.Expert.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2014, 25 s.
ŠEFČÍK, Vladimír. Analýza rizik. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2009. ISBN 978-80-7318-696-8.
Recommended resources
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
HOFREITER, Ladislav, LOVEČEK, Tomáš, VEĽAS, Andrej. Zásady a princípy analýzy rizík v oblasti fyzickej a objektovej bezpečnosti, Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Žilina, 2006,.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. 483 s.Expert.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2014, 25 s.
ŠEFČÍK, Vladimír. Analýza rizik. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2009. ISBN 978-80-7318-696-8.