Systém řízení bezpečnosti informací společnosti BluePool s.r.o
| Název práce: | Systém řízení bezpečnosti informací společnosti BluePool s.r.o |
|---|---|
| Autor(ka) práce: | Menčík, Jan |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Světlík, Marián |
| Jazyk práce: | Česky |
| Abstrakt: | V této diplomové práci je řešeno téma řízení bezpečnosti informací dle norem řady ISO/IEC 27000 a implementace systému řízení bezpečnosti informací (ISMS) v konkrétním podniku.
Teoretická část práce je věnována normám řady ISO/IEC 27000, související legislativě a institucím. Podrobně je představen teoretický rámec analýzy rizik. Závěr teoretické části je věnovaný přínosům a možným překážkám při implementaci ISMS v organizaci, s důrazem na malé podniky.
V praktické části je provedena komplexní analýza rizik a výběr opatření k ošetření nalezených rizik. Součástí praktické části je nastavení vnitřních pravidel informační bezpečnosti společnosti BluePool s.r.o. v podobě plánu zvládání rizik a politiky bezpečnosti informací. Závěr praktické části práce je věnován návrhu postupu, příkladům konkrétní implementace, časového harmonogramu a rozpočtu na realizaci vybraných opatření. |
| Klíčová slova: | ISO/IEC 27000; ISMS; PDCA; informační bezpečnost; analýza rizik |
| Název práce: | Information Security Management System in the company BluePool s.r.o |
|---|---|
| Autor(ka) práce: | Menčík, Jan |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Světlík, Marián |
| Jazyk práce: | Česky |
| Abstrakt: | This master thesis deals with the topics Information Security Management by the group of ISO/IEC 27000 norms and implementation of the Information Security Management System (ISMS) in one particular company.
The theoretical part describes the group of norms ISO/IEC 27000 and the legislation and institutions related to these norms. Then the theoretical framework of a risk analysis is introduced. The benefits and possible obstacles when implementing the ISMS in an organization with emphasis on small businesses is described at the end of the theoretical part.
The practical part includes a complex risk analysis and measures to be taken for the revealed risks. Furthermore, it involves the settings of the information security internal rules in the company Bluepool s.r.o. with regard to the risk management and information security policy. The conclusion of this part puts forward a proposal of the process and examples of implementation, time schedule and budget for implementation of adopted measures. |
| Klíčová slova: | ISMS; information security; PDCA; risk analysis; ISO/IEC 27000 |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 27. 9. 2016 |
|---|---|
| Datum podání práce: | 30. 4. 2017 |
| Datum obhajoby: | 7. 6. 2017 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/58853/podrobnosti |