Postupy řízení informačních rizik softwarových společností

Název práce: Postupy řízení informačních rizik softwarových společností
Autor(ka) práce: Fischer, Radek
Typ práce: Bakalářská práce
Vedoucí práce: Veber, Jaromír
Oponenti práce: Luc, Ladislav
Jazyk práce: Česky
Abstrakt:
Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi.
Klíčová slova: Analýza rizik; aktivum; dokumentace; hodnocení; hrozba; protiopatření; riziko; zranitelnost; ČSN ISO/IEC 27005:2013
Název práce: Procedures of information risk management of software companies
Autor(ka) práce: Fischer, Radek
Typ práce: Bachelor thesis
Vedoucí práce: Veber, Jaromír
Oponenti práce: Luc, Ladislav
Jazyk práce: Česky
Abstrakt:
Subject of the thesis is to take up possibilities of practical using of the Risk analysis which is a part of the Information security management system. Thesis is focused on risk management for typical organization which creates information systems. Main part of the thesis is the description of "ČSN ISO/IEC 27005:2013 - Information technology - Security techniques -- Information security risk management" standard, how could this standard be applied and also contains the explanation of typical examples of assets which can be in similar types of organizations. Theoretical part is aimed on explanation of key words in literature and closer description of organizations which creates this standard. Practical part shows creation of the Risk analysis methodology according to different accesses that are contained in this standard. Thesis continues with application of specific part of this methodology in practice. Assumed contribution of this thesis is better understanding to the process of making the Risk analysis methodology and possibilities its application in practice.
Klíčová slova: threat; countermeasure; risk; ČSN ISO/IEC 27005:2013; Risk analysis; asset; evaluation; documentation; vulnerability

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 20. 10. 2014
Datum podání práce: 30. 4. 2015
Datum obhajoby: 15. 6. 2015
Identifikátor v systému InSIS: https://insis.vse.cz/zp/51095/podrobnosti

Soubory ke stažení

    Poslední aktualizace: