Diplomová práce je zaměřena na proces nasazení systému řízení bezpečnosti informací ve vybraném ekonomickém subjektu v České republice. V teoretické části jsou shrnuty užívané standardy, legislativní požadavky, prostředky, metody a užívaná terminologie v oblasti informační a kybernetické bezpečnosti. Praktická část obsahuje popis realizace kroků ve vybrané organizaci, vytvoření metodik pro identifikaci a hodnocení aktiv, sestavení katalogu hrozeb, stanovení metodického rámce pro určení pravděpodobností a dopadů a analýzu rizik, pro kterou jsou definovány modely výpočtů, včetně zahrnutí předpokládaného vlivu ochranných opatření na zbytkové riziko. Na základě výstupů je navržena podoba a obsah základní bezpečnostní dokumentace nutné k zavedení systému řízení bezpečnosti informací do procesů organizace. Principy a metody definované v diplomové práci jsou přenositelné a lze je použít jako metodické vodítko k nasazení systému řízení informační bezpečnosti v dalších organizacích.
Anotace v angličtině
The diploma thesis is focused on the process of deploying an information security management system in a selected economic operator located in the Czech Republic. The theoretical part summarizes used standards, legislative requirements, means, methods and terminology used in the information and cyber security sphere. The practical part contains a description of the implementation steps in the selected organization, creating methodical scopes for identifying and evaluating assets, creating a threat catalog, methodologies for determining probabilities and impacts and risk analysis, where specific calculation models are defined, including the expected countermeasure impact at residual risk. Based on the results are proposed the form and content of the basic security documentation, which is necessary to implement an information security management system in the organization's processes. The principles and methods defined in the diploma thesis are portable and can be used as a methodological guide to the deployment of information security management system in other organizations.
Klíčová slova
Analýza rizik, bezpečnost informací, , bezpečnostní politika, identifikace aktiv, ISMS, kybernetická bezpečnost, systém řízení.
Diplomová práce je zaměřena na proces nasazení systému řízení bezpečnosti informací ve vybraném ekonomickém subjektu v České republice. V teoretické části jsou shrnuty užívané standardy, legislativní požadavky, prostředky, metody a užívaná terminologie v oblasti informační a kybernetické bezpečnosti. Praktická část obsahuje popis realizace kroků ve vybrané organizaci, vytvoření metodik pro identifikaci a hodnocení aktiv, sestavení katalogu hrozeb, stanovení metodického rámce pro určení pravděpodobností a dopadů a analýzu rizik, pro kterou jsou definovány modely výpočtů, včetně zahrnutí předpokládaného vlivu ochranných opatření na zbytkové riziko. Na základě výstupů je navržena podoba a obsah základní bezpečnostní dokumentace nutné k zavedení systému řízení bezpečnosti informací do procesů organizace. Principy a metody definované v diplomové práci jsou přenositelné a lze je použít jako metodické vodítko k nasazení systému řízení informační bezpečnosti v dalších organizacích.
Anotace v angličtině
The diploma thesis is focused on the process of deploying an information security management system in a selected economic operator located in the Czech Republic. The theoretical part summarizes used standards, legislative requirements, means, methods and terminology used in the information and cyber security sphere. The practical part contains a description of the implementation steps in the selected organization, creating methodical scopes for identifying and evaluating assets, creating a threat catalog, methodologies for determining probabilities and impacts and risk analysis, where specific calculation models are defined, including the expected countermeasure impact at residual risk. Based on the results are proposed the form and content of the basic security documentation, which is necessary to implement an information security management system in the organization's processes. The principles and methods defined in the diploma thesis are portable and can be used as a methodological guide to the deployment of information security management system in other organizations.
Klíčová slova
Analýza rizik, bezpečnost informací, , bezpečnostní politika, identifikace aktiv, ISMS, kybernetická bezpečnost, systém řízení.
Proveďte literární rešerši současného stavu systému řízení bezpečnosti informací.
Navrhněte metodický rámec práce a zvolte nástroje potřebné k provedení analýz a přípravných prací.
Analyzujte současný stav systému řízení bezpečnosti informací vybraného subjektu.
Navrhněte kroky ke zlepšení současného stavu systému řízení bezpečnosti informací vybraného subjektu.
Zásady pro vypracování
Proveďte literární rešerši současného stavu systému řízení bezpečnosti informací.
Navrhněte metodický rámec práce a zvolte nástroje potřebné k provedení analýz a přípravných prací.
Analyzujte současný stav systému řízení bezpečnosti informací vybraného subjektu.
Navrhněte kroky ke zlepšení současného stavu systému řízení bezpečnosti informací vybraného subjektu.
Seznam doporučené literatury
DOUCEK, Petr. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2020. ISBN 978-80-88260-39-4.
HARKINS, Malcolm. Managing Risk and Information Security: Protect to Enable. New York: Apress, 2013. ISBN 978-14-30251-13-2.
KOLOUCH, Jan, Pavel BAŠTA a kol. Cybersecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
DOUCEK, Petr. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2020. ISBN 978-80-88260-39-4.
HARKINS, Malcolm. Managing Risk and Information Security: Protect to Enable. New York: Apress, 2013. ISBN 978-14-30251-13-2.
KOLOUCH, Jan, Pavel BAŠTA a kol. Cybersecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
otázky oponenta:
1. Jaké jsou hlavní problémy vztahu lidí ke kybernetické bezpečnosti obecně i ve firmě? - zodpovězeno zcela
2. Zvážil jste, zda Vaše návody na řešení problémů nejsou příliš složité pro uživatele? - zodpovězeno částečně
3. Sdělte Vaše názory na budoucnost kybernetické bezpečnosti! - zodpovězeno zcela
diskuze:
Ing. Slavomíra Vargová, Ph.D. - Kdo rozhoduje o tom, zda dané opatření jsou vhodná z ekonomického hlediska? - zodpovězeno zcela