Systém řízení bezpečnosti informací společnosti BluePool s.r.o

Název práce: Systém řízení bezpečnosti informací společnosti BluePool s.r.o
Autor(ka) práce: Menčík, Jan
Typ práce: Diplomová práce
Vedoucí práce: Veber, Jaromír
Oponenti práce: Světlík, Marián
Jazyk práce: Česky
Abstrakt:
V této diplomové práci je řešeno téma řízení bezpečnosti informací dle norem řady ISO/IEC 27000 a implementace systému řízení bezpečnosti informací (ISMS) v konkrétním podniku. Teoretická část práce je věnována normám řady ISO/IEC 27000, související legislativě a institucím. Podrobně je představen teoretický rámec analýzy rizik. Závěr teoretické části je věnovaný přínosům a možným překážkám při implementaci ISMS v organizaci, s důrazem na malé podniky. V praktické části je provedena komplexní analýza rizik a výběr opatření k ošetření nalezených rizik. Součástí praktické části je nastavení vnitřních pravidel informační bezpečnosti společnosti BluePool s.r.o. v podobě plánu zvládání rizik a politiky bezpečnosti informací. Závěr praktické části práce je věnován návrhu postupu, příkladům konkrétní implementace, časového harmonogramu a rozpočtu na realizaci vybraných opatření.
Klíčová slova: ISO/IEC 27000; ISMS; PDCA; informační bezpečnost; analýza rizik
Název práce: Information Security Management System in the company BluePool s.r.o
Autor(ka) práce: Menčík, Jan
Typ práce: Diploma thesis
Vedoucí práce: Veber, Jaromír
Oponenti práce: Světlík, Marián
Jazyk práce: Česky
Abstrakt:
This master thesis deals with the topics Information Security Management by the group of ISO/IEC 27000 norms and implementation of the Information Security Management System (ISMS) in one particular company. The theoretical part describes the group of norms ISO/IEC 27000 and the legislation and institutions related to these norms. Then the theoretical framework of a risk analysis is introduced. The benefits and possible obstacles when implementing the ISMS in an organization with emphasis on small businesses is described at the end of the theoretical part. The practical part includes a complex risk analysis and measures to be taken for the revealed risks. Furthermore, it involves the settings of the information security internal rules in the company Bluepool s.r.o. with regard to the risk management and information security policy. The conclusion of this part puts forward a proposal of the process and examples of implementation, time schedule and budget for implementation of adopted measures.
Klíčová slova: ISMS; information security; PDCA; risk analysis; ISO/IEC 27000

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 27. 9. 2016
Datum podání práce: 30. 4. 2017
Datum obhajoby: 7. 6. 2017
Identifikátor v systému InSIS: https://insis.vse.cz/zp/58853/podrobnosti

Soubory ke stažení

    Poslední aktualizace: