Analýza rizik bezpečnosti informačních systémů – volba metodiky
Název práce: | Analýza rizik bezpečnosti informačních systémů – volba metodiky |
---|---|
Autor(ka) práce: | Pokorný, David |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Toman, Prokop |
Jazyk práce: | Česky |
Abstrakt: | Práce se zabývá tématikou analýzy rizik bezpečnosti informačních systémů, kterou pro pochopení souvislostí uvádí do vztahu k systémům řízení organizace, a ukazuje teoretická východiska analýzy rizik. Hlavní částí práce je pak popis tří metodik používaných v praxi menšími organizacemi, včetně popisu norem, ze kterých metodiky rámcově vycházejí. Postupy a softwarové nástroje metodik jsou následně porovnány dle stanovených kritérií. Ze zkušeností získaných studiem metodik z praxe je vytvořena vlastní metodika, s jejíž pomocí je provedena analýza rizik ve společnosti OD Chotětov. Vlastní metodika je následně porovnána s popsanými a zhodnocena. |
Klíčová slova: | metodika; ISO/IEC 13335-3; ISO/IEC 27005; RANIT; bezpečnost informačních systémů; porovnání metodik; softwarový nástroj analýzy rizik; analýza rizik |
Název práce: | Information systems security risk analysis - methodology selection |
---|---|
Autor(ka) práce: | Pokorný, David |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Toman, Prokop |
Jazyk práce: | Česky |
Abstrakt: | The bachelor thesis focuses on information systems security risk analysis, which is for better comprehension of the relations linked with organisations management systems, and introduces theoretical base of the risk analysis. Main part of the thesis is the description of three methodologies used in practice by smaller organizations, including description of standards, which are bases for the methodologies. Procedures and software tools are then compared by specified criterions. Based on results gained from comparison of methodologies is made own methodology, which helps to perform risk analysis in the company OD Chotetov. Created methodology is then compared with three descibed ones and evaluated. |
Klíčová slova: | risk analysis software tool; RANIT; information systems security; ISO/IEC 27005; methodology comparison; risk analysis; methodology; ISO/IEC 13335-3 |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 1. 11. 2011 |
---|---|
Datum podání práce: | 30. 5. 2012 |
Datum obhajoby: | 18. 6. 2012 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/35786/podrobnosti |