Riziková analýza implementace systémů a aplikací
| Název práce: | Riziková analýza implementace systémů a aplikací |
|---|---|
| Autor(ka) práce: | Šimon, Dominik |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Pokorný, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | Bakalářská práce se soustředí na rizikovou analýzu při implementaci informačních systémů a aplikací do podnikového prostředí. Teoretická část obeznamuje čtenáře se základními koncepty kybernetické bezpečnosti a bezpečnosti informací, metodami řízení rizik, systému řízení bezpečnosti informací, mezinárodních standardů a regulačního prostředí. V praktické části je provedena riziková analýza na nově zaváděné interní aplikaci eService, která bude používána v organizaci HOPI Holding, a jsou navržena opatření ke snížení nalezených závažných rizik. Analýza rizik je provedena před ostrým nasazením aplikace a v souladu s interními metodikami. Výsledky práce mohou sloužit jako praktický návod pro realizaci podobných analýz v organizacích. |
| Klíčová slova: | analýza rizik; řízení rizik; informační bezpečnost; ISMS; ISO/IEC 27000; kybernetická bezpečnost; hrozby; zranitelnosti |
| Název práce: | Risk analysis in the implementation of information systems and applications |
|---|---|
| Autor(ka) práce: | Šimon, Dominik |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Pokorný, Petr |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor’s thesis focuses on risk analysis in the implementation of information systems and applications within business environment. The theoretical part introduces the reader to the basic concepts of cyber security and information security, risk management methods, information security management systems, international standards and regulations. In the practical part there is conducted risk analysis of a newly developed internal application called eService, which will be used within the HOPI Holding organization, and proposes new measures to lower the identified critical risks. The risk analysis is conducted prior to the full release of the application and in accordance with internal company methodologies. The results of the thesis can serve as a practical guide for conducting similar analyses in other organization. |
| Klíčová slova: | information security; vulnerabilities; cyber security; risk management; risk anlysis; ISMS; ISO/IEC 27000; threats |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 12. 12. 2024 |
|---|---|
| Datum podání práce: | 11. 5. 2025 |
| Datum obhajoby: | 17. 6. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/90738/podrobnosti |