ŘÍZENÍ BEZPEČNOSTI INFORMACÍ DLE NOREM ŘADY ISO 27000 V RÁMCI MODELU ŘÍZENÍ PODNIKOVÉ INFORMATIKY MBI
Název práce: | ŘÍZENÍ BEZPEČNOSTI INFORMACÍ DLE NOREM ŘADY ISO 27000 V RÁMCI MODELU ŘÍZENÍ PODNIKOVÉ INFORMATIKY MBI |
---|---|
Autor(ka) práce: | Ježek, Ladislav |
Typ práce: | Diplomová práce |
Vedoucí práce: | Buchalcevová, Alena |
Oponenti práce: | Pour, Jan |
Jazyk práce: | Česky |
Abstrakt: | Bezpečnost, obzvlášť ta informační, je již léta zmiňována jako priorita z hlediska řízení podniků, které se tím snaží chránit svoje aktiva, optimalizovat náklady atd. Podnikům v implementaci souvisejících aktivit mohou pomoct například ISO normy, které jsou však značně komplexní a abstraktní. Tato práce v teoretické části představuje normu (ČSN ISO/IEC, 2014) popisující systém řízení informační bezpečnosti (ISMS) a model (MBI, nedatováno) coby věcný model vhodný k řízení podnikové informatiky s jeho artefakty pokrývajícími informační bezpečnost. V praktické části, vycházejíc z rešerše prezentuje obsah modelu související s ISMS v podobě jeho převzatých, revidovaných a nově vytvořených artefaktů. Hlavním cílem práce je na základě aplikované normy (ČSN ISO/IEC, 2014) vytvořit a revidovat artefakty (MBI, nedatováno) tak, aby pokrývaly danou oblast a na základě posouzení nezávislými recenzenty mohly být zahrnuty do tohoto modelu. Tyto finální výstupy pak mohou být lehce dostupným přínosem pro vhled či řízení podnikové informační bezpečnosti. |
Klíčová slova: | Bezpečnost; MBI; ISO 27000 |
Název práce: | INFORMATION SECURITY MANAGEMENT ACCORDING TO ISO 27000 STANDARD SERIES WITHIN THE MANAGEMENT OF BUSINESS INFORMATICS MODEL |
---|---|
Autor(ka) práce: | Ježek, Ladislav |
Typ práce: | Diploma thesis |
Vedoucí práce: | Buchalcevová, Alena |
Oponenti práce: | Pour, Jan |
Jazyk práce: | Česky |
Abstrakt: | Security, particularly information security, has been mentioned for years as a priority in terms of business governance, which is trying to protect its assets, optimize costs, etc. To implement related activities, businesses can use the help of for instance ISO standards, which are very complex and abstract. In the theoretical section, this work presents the (ČSN ISO/IEC, 2014) standard describing the information security management system and the (MBI, nedatováno) model as a business model suitable for managing business informatics, with its IT security-related artefacts. In the practical section, based on research, it presents the content of the model related to ISMS in the form of its adopted, revised and newly created artefacts. The main goal of this thesis is to develop and revise the model’s artefacts based on the applied (ČSN ISO/IEC, 2014) to cover the area and be included in the model on the basis of an assessment by independent reviewers. These final outcomes can then be a readily available benefit to the perspective or management of business information security. |
Klíčová slova: | Security; ISO 27000; MBI |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Podniková informatika |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 21. 10. 2019 |
---|---|
Datum podání práce: | 25. 6. 2021 |
Datum obhajoby: | 15. 9. 2021 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/71368/podrobnosti |