Analýza rizik bezpečnosti informací ve společnosti zabývající se distribucí drogistického zboží
| Název práce: | Analýza rizík bezpečnosti informácií v spoločnosti zaoberajúcej sa distribúciou drogistického tovaru |
|---|---|
| Autor(ka) práce: | Genský, Oliver |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Slovensky |
| Abstrakt: | Táto práca spracúva tému analýzy rizík, ktorá je súčasťou celkového systému riadenia bezpečnosti informácií v podniku. Práca je rozdelená na dve časti, teoretickú a praktickú. V teoretickej časti sú objasnené pojmy a postupy používané v oblasti analýzy rizík. Táto časť taktiež pojednáva o štandardoch, ktoré poskytujú najlepšie postupy v oblasti riadenia bezpečnosti informácii, a to na základe historických skúseností v rozličných typoch organizácií. Definované pojmy a stanovené štandardy a metodiky sa následne využívajú v časti praktickej, v ktorej sa vykonáva analýza rizík konkrétneho podniku, doplnená o ohodnotenie rizík a navrhnuté opatrenia. V závere je zhodnotený celkový stav bezpečnosti informácií, ktorý je konzultovaný s vedením spoločnosti. |
| Klíčová slova: | ISO 27005; ISO 27001; analýza rizík; ISO 27000; systém riadenia bezpečnosti informácií; OCTAVE Allegro; dopad; zraniteľnosť; opatrenie; následok; hrozba; riziko |
| Název práce: | Analýza rizik bezpečnosti informací ve společnosti zabývající se distribucí drogistického zboží |
|---|---|
| Autor(ka) práce: | Genský, Oliver |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Slovensky |
| Abstrakt: | Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti. |
| Klíčová slova: | ISO 27001; ISO 27000; dopad; systém řízení bezpečnosti informací; OCTAVE Allegro; zranitelnost; hrozba; analýza rizik; ISO 27005; opatření; riziko; následek |
| Název práce: | Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products |
|---|---|
| Autor(ka) práce: | Genský, Oliver |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Slovensky |
| Abstrakt: | This thesis processes the risk analysis topic, which is included in the overall information security management system. Thesis is divided into two parts; theoretical and practical. Terms and processes used in the risk analysis are included in the theoretical part. This section also describes standards that offer best practices of information security management, based on historical experience in variety of businesses. The defined terms and the chosen standards and methods are thereafter applied in the practical section, where risks of a particular business are analyzed and afterwards supported by an evaluation of risks and proposed solutions. This work is concluded by an overall information security report, which is consulted with the lead management of the business. |
| Klíčová slova: | ISO 27000; ISO 27001; consequence; Information Security Management System; control; OCTAVE Allegro; impact; vulnerability; threat; ISO 27005; risk; risk analysis |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 12. 2014 |
|---|---|
| Datum podání práce: | 1. 5. 2015 |
| Datum obhajoby: | 17. 6. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/50462/podrobnosti |