V Teoretické části práce je popsána základní terminologii v oblasti auditů informačních technologií s využitím mezinárodních procesních rámců. Praktická část obsahuje analýzu současného stavu bezpečnosti informačních technologií v konkrétní firmě. Na základě této analýzy jsou identifikovány hrozby, stanovena rizika a ohodnocen systém společnosti z pohledu bezpečnosti. Toto hodnocení bylo předloženo a konzultováno s vedením společnosti dané firmy a následné byla navržena vhodná inovace bezpečnostní politiky firmy.
Anotace v angličtině
Theoretical part of the thesis describes the basic terminology in the field of information technology auditing using international process framework. Practical part includes an analysis of the current state of information technology safety in a particular company. On the basis of the analysis, potential threats have been identified, risks assessed and company system evaluated from safety point of view. The evaluation was submitted for consultation with the company related and consequently, after discussion, suitable security policity innovations were suggested.
Klíčová slova
Bezpečnostní audit, ISO, COBIT, ITIL, ISMS, Analýza, Interní směrnice, Bezpečnostní politika
V Teoretické části práce je popsána základní terminologii v oblasti auditů informačních technologií s využitím mezinárodních procesních rámců. Praktická část obsahuje analýzu současného stavu bezpečnosti informačních technologií v konkrétní firmě. Na základě této analýzy jsou identifikovány hrozby, stanovena rizika a ohodnocen systém společnosti z pohledu bezpečnosti. Toto hodnocení bylo předloženo a konzultováno s vedením společnosti dané firmy a následné byla navržena vhodná inovace bezpečnostní politiky firmy.
Anotace v angličtině
Theoretical part of the thesis describes the basic terminology in the field of information technology auditing using international process framework. Practical part includes an analysis of the current state of information technology safety in a particular company. On the basis of the analysis, potential threats have been identified, risks assessed and company system evaluated from safety point of view. The evaluation was submitted for consultation with the company related and consequently, after discussion, suitable security policity innovations were suggested.
Klíčová slova
Bezpečnostní audit, ISO, COBIT, ITIL, ISMS, Analýza, Interní směrnice, Bezpečnostní politika
Proveďte literární rešerši a zpracujte metodické poznatky z oblasti auditů informačních technologií a procesních rámců pro řízení IS/IT.
Proveďte analýzu současného stavu bezpečnosti IS/IT v dané firmě.
Na základě této analýzy vypracujte hodnocení - vycházejte z mezinárodních procesních rámců.
Navrhněte inovaci bezpečnostní politiky firmy po dohodě s jejím vedením a následně implementujte.
Zásady pro vypracování
Proveďte literární rešerši a zpracujte metodické poznatky z oblasti auditů informačních technologií a procesních rámců pro řízení IS/IT.
Proveďte analýzu současného stavu bezpečnosti IS/IT v dané firmě.
Na základě této analýzy vypracujte hodnocení - vycházejte z mezinárodních procesních rámců.
Navrhněte inovaci bezpečnostní politiky firmy po dohodě s jejím vedením a následně implementujte.
Seznam doporučené literatury
DOUCEK, Petr, Luděk NOVÁK, Lea NEDOMOVÁ a Vlasta SVATÁ. Řízení bezpečnosti informací. 2. vydání. Praha: Professional publishing, 2011. ISBN 978-80-7431-050-8.
ISACA. Cobit 5: A business framework for the governance and management of enterprise IT \matsymb{lbrack}online\matsymb{rbrack}. Rolling Meadows. IL: ISACA, 2012 \matsymb{lbrack}cit. 2014-01-27\matsymb{rbrack}. ISBN 978-160-4202-373. Dostupné z: http://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx.
DOBDA , Luboš. Ochrana dat v informačních systémech. Praha : Grada, 2001. 288 s. ISBN 8071694797.
Information Systems Audit and Control Association. Dostupné z: https://www.isaca.org/Pages/default.aspx.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Praga: Computer Press, 2004. 200 s. ISBN 80-251-0106-1.
Seznam doporučené literatury
DOUCEK, Petr, Luděk NOVÁK, Lea NEDOMOVÁ a Vlasta SVATÁ. Řízení bezpečnosti informací. 2. vydání. Praha: Professional publishing, 2011. ISBN 978-80-7431-050-8.
ISACA. Cobit 5: A business framework for the governance and management of enterprise IT \matsymb{lbrack}online\matsymb{rbrack}. Rolling Meadows. IL: ISACA, 2012 \matsymb{lbrack}cit. 2014-01-27\matsymb{rbrack}. ISBN 978-160-4202-373. Dostupné z: http://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx.
DOBDA , Luboš. Ochrana dat v informačních systémech. Praha : Grada, 2001. 288 s. ISBN 8071694797.
Information Systems Audit and Control Association. Dostupné z: https://www.isaca.org/Pages/default.aspx.
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Praga: Computer Press, 2004. 200 s. ISBN 80-251-0106-1.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student komisi seznámil s obsahem své diplomové práce. Po přečtení posudků vedoucího a oponenta práce následovala diskuze. Komise shledala závažné formální nedostatky práce (chybějící číslování stran, a mnoho dalších). Z hlediska obsahu práce vykazovala značný počet závažných nekonzistencí v informacích prezentovaných v jednotlivých částech a dílčích kapitolách.
Při rozpravě student nedokázal uspokojivě zodpovědět na žádný dotaz týkající se nalezených nedostatků.
Komise doporučuje práci k zásadnímu přepracování.