IT security management by the ITIL and COBIT methodologies
| Thesis title: | Řízení informační bezpečnosti v metodikách ITIL a Cobit |
|---|---|
| Author: | Štolbová, Milena |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Pösinger, Martin |
| Thesis language: | Česky |
| Abstract: | Řízení informační bezpečnosti patří k hlavním procesům v podniku. Tato práce pojednává o aspektech řízení informační bezpečnosti podle metodik ITIL a COBIT. V první části je práce zaměřená na definování informační bezpečnosti, vymezení pojmů nezbytných pro označení dopadů bezpečnostních incidentů, dále na nejčastější hrozby, kterým organizace musí čelit, a na přístupy metodik ITIL, COBIT a ISO/IEC 27002:2005 k řízení informační bezpečnosti a jejich specifika. V další části práce lze nalézt stručný pohled na strukturu metodiky COBIT a detailnější popis dokumentu COBIT Security Baseline. Následující kapitola pak vymezuje metodiku ITIL, stručně srovnává ITIL v2 a ITIL v3, a především přináší podrobnější náhled do dokumentu Security management, který popisuje bezpečnost v podniku dle standardu ITIL. Cílem této práce, splněným v poslední kapitole, je srovnat hlavní rysy obou zmíněných metodik, jejich rozsah použitelnosti v prostředí společnosti, a především porovnat je v oblasti řízení informační bezpečnosti. |
| Keywords: | řízení; COBIT; ITIL; bezpečnost; informace |
| Thesis title: | IT security management by the ITIL and COBIT methodologies |
|---|---|
| Author: | Štolbová, Milena |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Pösinger, Martin |
| Thesis language: | Česky |
| Abstract: | IT security management is one of the essential processes in the company. This thesis deals with aspects of managing the IT security by the methodology of ITIL and COBIT. First part is focused on covering the IT security, defining the terms and concept necessary for indicating the impact of the IT security breach, the common threads which the company needs to resist and stance of methodology ITIL, COBIT and ISO/IEC 27002:2005 for managing the IT security and its specifics. In the following chapter there is a sentencious look at the structure of methodology of COBIT and more detailed depiction of COBIT Security Baseline document. The next chapter defines the methodology of ITIL, briefly compares the ITIL v2 and ITIL v3 versions, and what is more, comes up with structured view into the document of Security management which details the concept of IT security management within the company by the ITIL standards. The main thesis objective located in the last chapter is to compare the main features of both methodologies, the range of their aplicability within the company, and which is the most important, comparing them in the field of managing the IT security. |
| Keywords: | information; COBIT; management; security; ITIL |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 18. 11. 2008 |
|---|---|
| Date of submission: | 15. 5. 2009 |
| Date of defense: | 7. 9. 2009 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/16636/podrobnosti |