Zavádění bezpečnostní politiky ve firmě
Název práce: | Zavádění bezpečnostní politiky ve firmě |
---|---|
Autor(ka) práce: | Janáček, Petr |
Typ práce: | Diplomová práce |
Vedoucí práce: | Čermák, Igor |
Oponenti práce: | Čelikovská, Martina |
Jazyk práce: | Česky |
Abstrakt: | Tato diplomová práce popisuje a zavádí bezpečnostní politiku v konkrétní společnosti podle norem rodiny ISO/IEC 27000. První teoretická část obsahuje rešerši relevantních odborných zdrojů, popis opatření a postupy zavádění bezpečnostní politiky dle zmíněných norem. V této části jsou popsány i aktuální trendy v bezpečnosti informací. Druhá část se zaměřuje na zjištění aktuálního stavu bezpečnosti informací společnosti pomocí GAP analýzy a postupů popsaných v první části práce. Poslední část vyhodnocuje provedené analýzy bezpečnosti informací, poté dle těchto výsledků navrhuje řešení pro zlepšení situace ve společnosti a nakonec do společnosti zavádí konkrétní řešení pro bezpečnostní politiku. Práce tak může sloužit jako návod pro podobné společnosti, které chtějí co nejefektivněji zlepšit bezpečnostní politiku. |
Klíčová slova: | bezpečnost informací; řízení přístupu; bezpečnostní politika |
Název práce: | Implementing security policy in the company |
---|---|
Autor(ka) práce: | Janáček, Petr |
Typ práce: | Diploma thesis |
Vedoucí práce: | Čermák, Igor |
Oponenti práce: | Čelikovská, Martina |
Jazyk práce: | Česky |
Abstrakt: | This diploma thesis describes and implements security policy in a particular company according to ISO / IEC 27000 family standards.The first theoretical part contains a review of relevant professional resources, a description of measures and procedures for implementing a security policy according to the standards. This section also describes current trends in information security.The second part is focused on finding the current state of information security using GAP analysis and procedures described in the first part.The last part evaluates information security analyzes, then suggests solutions to improve the situation in the company according to these results and finally introduces a specific solutions for security policy in the company. The work can thus serve as a guide for similar companies who want to improve security policy as effectively as possible. |
Klíčová slova: | Information security; IT security policy; Access management |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 7. 5. 2019 |
---|---|
Datum podání práce: | 2. 12. 2019 |
Datum obhajoby: | 29. 1. 2020 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/69695/podrobnosti |