Diplomová práce teoreticky popisuje problematiku bezpečnostní politiky v podnicích. Bezpečnostní politika je nedílnou součástí fungování podniku, především z hlediska zabezpečení aktiv, citlivých údajů a informací. Teoretická část práce definuje principy, pojmy, analýzy a zákony související s bezpečnostní politikou. Následně je obsah směřován na bezpečnostní politiku informačního systému, tedy na kyberprostor, který představuje významnou oblast pro podnik, ale bohužel i pro útoky vně podniku. V praktické části je pracováno s konkrétním podnikem, kde je zmíněn nejprve obecný popis, následují definice základních odvětví podniku, definice a popis informačního systému. Následují klíčové kapitoly, ve kterých se kvantifikují hrozby a vyhodnocuje zranitelnost aktiv podniku. Na tato slabá místa je nutné reagovat a hrozby minimalizovat, k tomu jsou použity opatření a způsoby popsané v kapitole "Opatření pro snížení míry rizika". Celkově pak práci lze použít v praxi na jiný podnik jakožto návod, jak kvantifikovat aktiva, zjistit a určit jejich zranitelnost, hrozby podniku a kritické oblasti zabezpečit lépe použitím vhodných opatření.
Anotace v angličtině
The diploma thesis theoretically describes the issue of security policy in companies. Security policy is an integral part of the company's operations, especially in terms of securing assets, sensitive data and information. The theoretical part of the thesis defines the principles, concepts, analyzes and laws related to security policy. Subsequently, the content is directed to the security policy of the information system, that is to cyberspace, which is an important area for a company, but unfortunately also for attacks outside a company. The practical part is already dealing with a specific company, where the general description is mentioned first, followed by definitions of the basic branches of the company, definitions and description of the information system. The following are key chapters in which threats are quantified and the vulnerability of the company's assets is evaluated. These weaknesses need to be addressed and threats minimized, using the measures and techniques described in the chapter "Risk mitigation measures". Overall, the work can be used in practice for another company as a guide on how to quantify assets, identify and identify their vulnerabilities and threats to the company and secure critical areas better using appropriate masures.
Klíčová slova
aktiva, bezpečnost, bezpečnostní politika, data, hrozby, informace, informační systém, uživatel.
Klíčová slova v angličtině
actives, data, information, information system, security, security policy, threats.
Rozsah průvodní práce
89
Jazyk
CZ
Anotace
Diplomová práce teoreticky popisuje problematiku bezpečnostní politiky v podnicích. Bezpečnostní politika je nedílnou součástí fungování podniku, především z hlediska zabezpečení aktiv, citlivých údajů a informací. Teoretická část práce definuje principy, pojmy, analýzy a zákony související s bezpečnostní politikou. Následně je obsah směřován na bezpečnostní politiku informačního systému, tedy na kyberprostor, který představuje významnou oblast pro podnik, ale bohužel i pro útoky vně podniku. V praktické části je pracováno s konkrétním podnikem, kde je zmíněn nejprve obecný popis, následují definice základních odvětví podniku, definice a popis informačního systému. Následují klíčové kapitoly, ve kterých se kvantifikují hrozby a vyhodnocuje zranitelnost aktiv podniku. Na tato slabá místa je nutné reagovat a hrozby minimalizovat, k tomu jsou použity opatření a způsoby popsané v kapitole "Opatření pro snížení míry rizika". Celkově pak práci lze použít v praxi na jiný podnik jakožto návod, jak kvantifikovat aktiva, zjistit a určit jejich zranitelnost, hrozby podniku a kritické oblasti zabezpečit lépe použitím vhodných opatření.
Anotace v angličtině
The diploma thesis theoretically describes the issue of security policy in companies. Security policy is an integral part of the company's operations, especially in terms of securing assets, sensitive data and information. The theoretical part of the thesis defines the principles, concepts, analyzes and laws related to security policy. Subsequently, the content is directed to the security policy of the information system, that is to cyberspace, which is an important area for a company, but unfortunately also for attacks outside a company. The practical part is already dealing with a specific company, where the general description is mentioned first, followed by definitions of the basic branches of the company, definitions and description of the information system. The following are key chapters in which threats are quantified and the vulnerability of the company's assets is evaluated. These weaknesses need to be addressed and threats minimized, using the measures and techniques described in the chapter "Risk mitigation measures". Overall, the work can be used in practice for another company as a guide on how to quantify assets, identify and identify their vulnerabilities and threats to the company and secure critical areas better using appropriate masures.
Klíčová slova
aktiva, bezpečnost, bezpečnostní politika, data, hrozby, informace, informační systém, uživatel.
Klíčová slova v angličtině
actives, data, information, information system, security, security policy, threats.
Zásady pro vypracování
1. Zpracujte literární rešerši současného stavu předmětné oblasti.
2. Posuďte rizika související s bezpečnostní politikou informačního systému obchodně výrobního podniku.
3. Navrhněte klasifikaci informací vybraného obchodně výrobního podniku z hlediska důvěrnosti.
4. Zpracujte bezpečnostní politiku informačního systému vybraného obchodně výrobního podniku.
Zásady pro vypracování
1. Zpracujte literární rešerši současného stavu předmětné oblasti.
2. Posuďte rizika související s bezpečnostní politikou informačního systému obchodně výrobního podniku.
3. Navrhněte klasifikaci informací vybraného obchodně výrobního podniku z hlediska důvěrnosti.
4. Zpracujte bezpečnostní politiku informačního systému vybraného obchodně výrobního podniku.
Seznam doporučené literatury
1. KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-34-8.
2. ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.
3. SCHOU, Corea a Seven HERNANDEZ. Information assurance handbook. New York: McGraw-Hill Education, 2015. ISBN 978-0-07-182165-0.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
1. KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-34-8.
2. ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4.
3. SCHOU, Corea a Seven HERNANDEZ. Information assurance handbook. New York: McGraw-Hill Education, 2015. ISBN 978-0-07-182165-0.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
0
Přílohy vázané v práci
grafy, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Vedoucí práce: Ing. Petr Svoboda, Ph.D. Oponent práce: doc. Ing. Jaromír Novák, CSc. Jaká jsou hlavní úskalí nezdaru, pokud jde o přístup pracovníků ke svým povinnostem ve Vámi řešené problematice, a lze je nějak apriorně testovat? Zodpovězeno zcela. Jaká byla ve firmě odezva na Vaši práci? Ing. Eva Hoke, Ph.D. Jak velká je firma, na kterou jste dělal vaši práci? Zodpovězeno zcela. Ing. Slavomíra Vargová, PhD. Užití metody riscam. Zodpovězeno zcela.