Analýza rizik informačních systémů
Název práce: | Analýza rizik informačních systémů |
---|---|
Autor(ka) práce: | Král, Miroslav |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Mikulecký, Jan |
Jazyk práce: | Česky |
Abstrakt: | Cílem této práce je přinést ucelený pohled na řízení bezpečnosti informací, který je rozdělený na teoretickou a praktickou část.
V teoretické části jsou vymezeny procesy řízení rizik bezpečnosti informací a metodiky používané při analýze rizik informačních systémů (CRAMM, OCTAVE, MEHARI). Na konci teoretické části je zdůvodněn výběr metodiky pro praktickou část této práce.
V praktické části je použita metodika CRAMM pro analýzu rizik informačního systému v prostředí nemocnice. V závěru práce jsou shrnuty výsledky analýzy a vypracován vzorový navazující projekt, jehož cílem je aplikovat doporučení, která vyplývají z provedené analýzy.
Přínos práce tkví v praktickém použití metodiky a ověření teoretických koncepčních rámců v praxi. |
Klíčová slova: | MEHARI; OCTAVE; CRAMM; informační bezpečnost; řízení rizik; analýza informačního systému |
Název práce: | Risk analysis of information systems |
---|---|
Autor(ka) práce: | Král, Miroslav |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Mikulecký, Jan |
Jazyk práce: | Česky |
Abstrakt: | Target of this study is to provide complete general view on security information management, which is classified into theoretical and practical part. There are defined processes of information security risk management and methodologies used for analysis of information systems, focus on risk management (CRAMM, OCTAVE, and MEHARI). There is reason for methodology choice at the end of practical part. Methodology CRAMM is used for risk analysis of information system in hospital environment. Last chapter of this study is dedicated to summary of results and there is approved project. Target of this project is applying of recommendations which result from analysis made. Contribution of this project is practical methodology usage and conceptual validation of theoretical frames in practice. |
Klíčová slova: | OCTAVE; MEHARI; CRAMM; information security; information system analysis; risk management |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 1. 6. 2008 |
---|---|
Datum podání práce: | 1. 9. 2008 |
Datum obhajoby: | 4. 9. 2008 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/10183/podrobnosti |