Analýza rizik bezpečnosti informačních systémů – volba metodiky

Název práce: Analýza rizik bezpečnosti informačních systémů – volba metodiky
Autor(ka) práce: Pokorný, David
Typ práce: Bakalářská práce
Vedoucí práce: Luc, Ladislav
Oponenti práce: Toman, Prokop
Jazyk práce: Česky
Abstrakt:
Práce se zabývá tématikou analýzy rizik bezpečnosti informačních systémů, kterou pro pochopení souvislostí uvádí do vztahu k systémům řízení organizace, a ukazuje teoretická východiska analýzy rizik. Hlavní částí práce je pak popis tří metodik používaných v praxi menšími organizacemi, včetně popisu norem, ze kterých metodiky rámcově vycházejí. Postupy a softwarové nástroje metodik jsou následně porovnány dle stanovených kritérií. Ze zkušeností získaných studiem metodik z praxe je vytvořena vlastní metodika, s jejíž pomocí je provedena analýza rizik ve společnosti OD Chotětov. Vlastní metodika je následně porovnána s popsanými a zhodnocena.
Klíčová slova: metodika; ISO/IEC 13335-3; ISO/IEC 27005; RANIT; bezpečnost informačních systémů; porovnání metodik; softwarový nástroj analýzy rizik; analýza rizik
Název práce: Information systems security risk analysis - methodology selection
Autor(ka) práce: Pokorný, David
Typ práce: Bachelor thesis
Vedoucí práce: Luc, Ladislav
Oponenti práce: Toman, Prokop
Jazyk práce: Česky
Abstrakt:
The bachelor thesis focuses on information systems security risk analysis, which is for better comprehension of the relations linked with organisations management systems, and introduces theoretical base of the risk analysis. Main part of the thesis is the description of three methodologies used in practice by smaller organizations, including description of standards, which are bases for the methodologies. Procedures and software tools are then compared by specified criterions. Based on results gained from comparison of methodologies is made own methodology, which helps to perform risk analysis in the company OD Chotetov. Created methodology is then compared with three descibed ones and evaluated.
Klíčová slova: risk analysis software tool; RANIT; information systems security; ISO/IEC 27005; methodology comparison; risk analysis; methodology; ISO/IEC 13335-3

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 1. 11. 2011
Datum podání práce: 30. 5. 2012
Datum obhajoby: 18. 6. 2012
Identifikátor v systému InSIS: https://insis.vse.cz/zp/35786/podrobnosti

Soubory ke stažení

    Poslední aktualizace: