Security and Risk Analysis in Practice

Česky
English

Thesis title:	Bezpečnost a analýza rizik v praxi
Author:	Calta, Filip
Thesis type:	Bakalářská práce
Supervisor:	Luc, Ladislav
Opponents:	Veber, Jaromír
Thesis language:	Česky
Abstract:	Tato bakalářská práce seznamuje s problematikou analýzy rizik a bezpečností aktiv podniku. Teoretická část práce přibližuje terminologii dané problematiky a blíže seznamuje s obecně využívanými postupy při řešení návrhu analýzy rizik s informační bezpečností společnosti. Praktická část práce se zaměřuje na aplikaci analýzy rizik po vzoru ISO/IEC 27005 na konkrétním subjektu, jehož oblast působnosti se soustřeďuje na distribuční a poradenskou činnost v oblasti audio a video techniky. V analýze rizik je využito kvalitativních metod hodnocení. Výstupy analýzy je možné sledovat v přílohách studie. Cílem práce je návrh opatření zabraňujících vzniku analyzovaných rizik, která byla zjištěna z předem vyrozuměné oblasti zkoumání stanovené subjektem. Oblast zkoumání je soustředěna na oblast nákupu a prodeje.
Keywords:	Riziko; Hrozba; ISO/IEC 27005; Analýza rizik; Ošetření; Následek; ITIL; COBIT; Zranitelnost; Aktivum

Thesis title:	Security and Risk Analysis in Practice
Author:	Calta, Filip
Thesis type:	Bachelor thesis
Supervisor:	Luc, Ladislav
Opponents:	Veber, Jaromír
Thesis language:	Česky
Abstract:	This thesis describes issues of risk analysis and security of company assets. Theoretical part of the thesis looks into the terminology of the topic with closer familiarization of procedures that are commonly used in risk analysis solutions and in company information security. Practical part of the thesis is focused on application of risk analysis using ISO/IEC 27005 methods on a concrete company, which is focused on distribution and consultation in the field of audio and video technology business. In risk analysis qualitative methods of valuation are used. An output of the analysis could be seen in added annex. The output of this thesis should be a treatment that shall prevent creation of risks, which had been found in previously defined area. Scope of the study is focused on purchase and sale.
Keywords:	Risk; Asset; ISO/IEC 27005; ITIL; Risk analysis; Vulnerability; Treatment; Consequence; Threat; COBIT

Information about study

Study programme:	Aplikovaná informatika/Informatika
Type of study programme:	Bakalářský studijní program
Assigned degree:	Bc.
Institutions assigning academic degree:	Vysoká škola ekonomická v Praze
Faculty:	Faculty of Informatics and Statistics
Department:	Department of Systems Analysis

Information on submission and defense

Date of assignment:	8. 2. 2016
Date of submission:	5. 5. 2016
Date of defense:	13. 6. 2016
Identifier in the InSIS system:	https://insis.vse.cz/zp/56077/podrobnosti

Files for download

Main text
56077_xcalf00.pdf, 0.9 MB Download

Public annex
13519_xcalf00.zip, 377.4 kB Download

Opponent's review
46121_qvebj00.pdf, 524 kB Download

Supervisor's review
56077_lucl01.pdf, 746.1 kB Download