Návrh řešení informační bezpečnosti pro malé organizace
Název práce: | Návrh řešení informační bezpečnosti pro malé organizace |
---|---|
Autor(ka) práce: | Tvrdoň, Jiří |
Typ práce: | Diplomová práce |
Vedoucí práce: | Hološka, Jiří |
Oponenti práce: | Veselý, Tomáš |
Jazyk práce: | Česky |
Abstrakt: | Moderní podnikání v současné době vyžaduje zapojení informačních technologií do každodenních činností. K akceleraci celého procesu digitalizace výrazně přispěla pandemie COVID-19. S digitalizací se však pojí zásadní problém týkající se zejména malých podniků bez IT oddělení, u kterých často probíhá digitální pokrok na úkor bezpečnosti. Skutečnost podporuje i absence pro malé podniky přínosných a snadno dostupných standardů, návodů či jiných dokumentů, na kterou upozorňuje agentura ENISA. Proto cílem práce bylo navrhnout řešení informační bezpečnosti malých podniků do 25 zaměstnanců bez IT oddělení, a to v podobě příručky obsahující požadavky, jež představují základní úroveň informační bezpečnosti. Na základě analýzy externích dokumentů, standardů, reportů a firemních doporučení vznikla sada 96 požadavků, které danou úroveň zajišťují. Transformací těchto požadavků vzniklo 147 výběrových kritérií, pomocí nichž, v rámci autorem vytvořeného nástroje, bylo vyhodnoceno 40 vhodných bezpečnostních služeb/nástrojů. Následně byly minimální požadavky vyhodnoceny za pomocí polo-strukturovaného rozhovoru s auditorem společnosti BluePartners s.r.o., kde obsah příručky dosáhl 86,41\% shody z hlediska posouzení jejich vhodnosti pro cílové podniky. V poslední části práce byla posuzována úroveň souladu s danými požadavky v rámci tří malých společností, a to s průměrným výsledkem 65\% shody, což potvrzuje původní premisu nedostatečné úrovně informační bezpečnosti, a tedy i potřebu dané příručky. |
Klíčová slova: | Informační bezpečnost; Kybernetická bezpečnost; SME; SMB; Antivirus; Firewall; Síťová bezpečnost; Zálohování; Řízení zranitelností; Řízení přístupu; Zranitelnost; Patch management; Řízení rizik; Vzdálený přístup; Řízení aktiv |
Název práce: | Design of information security solutions for small organizations |
---|---|
Autor(ka) práce: | Tvrdoň, Jiří |
Typ práce: | Diploma thesis |
Vedoucí práce: | Hološka, Jiří |
Oponenti práce: | Veselý, Tomáš |
Jazyk práce: | Česky |
Abstrakt: | Modern business today requires integration of information technology into everyday activities. The COVID-19 pandemic has contributed significantly to the acceleration of the whole digitalization process. However, there is a fundamental problem with digitalization, particularly for small businesses without IT departments, where digital progress often comes at the expense of security. This reality is further amplified by the lack of standards, guidelines or other documents that are useful and easily accessible to small businesses, as highlighted by the ENISA agency. Therefore, the aim of the thesis was to propose a solution for information security of small businesses with up to 25 employees and without an IT department in the form of a manual containing requirements that represent the basic level of information security. Based on the analysis of external documents, standards, reports and company recommendations, a set of 96 requirements was compiled to ensure an increased level of security. The transformation of these requirements resulted in 147 selection criteria, which were used within a tool developed by the author to devise 40 suitable security services (SaaS)/local software tools. Subsequently, the minimum requirements were evaluated using a semi-structured interview with the auditor of BluePartners Inc., where the content of the manual achieved 86.41\% compliance in terms of assessing their suitability for the target companies. In the last part of the thesis, the level of compliance with the given requirements was assessed within three small companies, with an average result of 65\% compliance, confirming the original premise of an insufficient level of information security and therefore the need for the manual. |
Klíčová slova: | Information Security; Cyber Security; SME; SMB; Antivirus; Firewall; Network Security; Backup; Vulnerability; Patch Management; Remote Access; Asset Management; Vulnerability Management; Access Control; Risk Management |
Informace o studiu
Studijní program / obor: | Informační management |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 18. 10. 2021 |
---|---|
Datum podání práce: | 30. 6. 2022 |
Datum obhajoby: | 30. 9. 2022 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/78431/podrobnosti |