Audit ISMS s použitím normy ISO/IEC 27002:2013
Název práce: | Audit ISMS s použitím normy ISO/IEC 27002:2013 |
---|---|
Autor(ka) práce: | Kolářík, Jiří |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Jiříčková, Ludmila |
Oponenti práce: | Bína, Ludvík |
Jazyk práce: | Česky |
Abstrakt: | Tato bakalářská práce je založena na poznatcích a konceptech z oblasti informační bezpečnosti a jejího řízení. Práce je členěna do tří částí. První část popisuje definice a terminologii v souvislosti s řízením bezpečnosti informací a jejím auditem. V první části je také kladen důraz na životní cyklus systému řízení bezpečnosti informací s ohledem na mezinárodní normy ISO/IEC 27001:2013 a ISO/IEC 27002:2013. Druhá část práce se zabývá popisem jednotlivých metodik využitých v průběhu praktické části. Tyto metodiky jsou následně aplikovány ve třetí části práce, jejímž cílem je identifikovat nedostatky v oblasti řízení bezpečnosti v konkrétní společnosti, navrhnout patřičná opatření a možný způsob implementace dle nejlepších praktik uvedených v mezinárodní normě ISO/IEC 27002:2013. |
Klíčová slova: | audit; systém řízení bezpečnosti informací; ISMS; ISO/IEC 27001; ISO/IEC 27002; informační bezpečnost |
Název práce: | ISMS audit using ISO / IEC 27002: 2013 |
---|---|
Autor(ka) práce: | Kolářík, Jiří |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Jiříčková, Ludmila |
Oponenti práce: | Bína, Ludvík |
Jazyk práce: | Česky |
Abstrakt: | This bachelor thesis is based on knowledge and concepts in the field of information security and its management. The thesis is divided into three parts. The first part describes definitions and terminology related to information security management and the process of auditing the information security. The first part also emphasizes the life cycle of the information security management system with respect to the international standards ISO/IEC 27001:2013 and ISO/IEC 27002:2013. The second part deals with the description of individual methodologies used in the practical part of the thesis. The methodologies are then applied in the third part of the work, which aims to identify shortcomings in the field of security management in a particular company, furthermore to propose appropriate measures and possible implementation of these measures according to best practices listed in the international standard ISO/IEC 27002:2013. |
Klíčová slova: | information security; information security management system; audit; ISMS; ISO/IEC 27001; ISO/IEC 27002 |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 30. 6. 2019 |
---|---|
Datum podání práce: | 8. 5. 2020 |
Datum obhajoby: | 23. 6. 2020 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/71698/podrobnosti |
Soubory ke stažení
Hlavní práce
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Oponentura
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Hodnocení vedoucího
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout