Risk Analysis for establishing of new application into the information system in banking
Thesis title: | Analýza rizík pri zavádzaní novej aplikácie do informačného systému v bankovníctve |
---|---|
Author: | Štefek, Ivan |
Thesis type: | Bachelor thesis |
Supervisor: | Doucek, Petr |
Opponents: | Klas, Jan |
Thesis language: | Slovensky |
Abstract: | Bakalárska práca Analýza rizík pri zavádzaní aplikácie do informačného systému v bankovníctve sa zaoberá riadením bezpečnosti informácií a samotnou analýzou rizík. Prácu som tematicky rozdelil na dve časti, teoretickú a praktickú časť. V teoretickej časti oboznámim čitateľa s pojmom bezpečnosť informácií a s jej tromi základnými zložkami. Pozrieme sa napríklad na základné metodiky riadenia IT. Zameriam sa tiež na tri zložky bezpečnosti informácií a to dôvernosť, integrita a dostupnosť. Spomeniem tiež aké môžu nastať hrozby a ich dopady. Praktická časť je postavená na základe zhrnutia teoretických poznatkov a riešená na praktickom príklade. Na príklade aplikácie Moja Banka sa snažím ukázať analýzu informačných rizík pri zavádzaní aplikácie do informačného systému. Ktorá sa skladá z troch hlavných častí. V prvej časti klasifikujem informácie v aplikácií z hľadiska dôvernosti, integrity a dostupnosti, V druhej časti sa snažím pozrieť na hrozby a ohodnotiť podľa ich pravdepodobnosti. V záverečnej časti porovnám stávajúce zabezpečenie aplikácie so zabezpečením, ktoré by mala aplikácia mať pre daný stupeň rizikovej klasifikácie. |
Keywords: | Dostupnosť; Integrita; Dôvernosť; Informačná bezpečnosť |
Thesis title: | Analýza rizík pri zavádzaní novej aplikácie do informačného systému v bankovníctve |
---|---|
Author: | Štefek, Ivan |
Thesis type: | Bakalářská práce |
Supervisor: | Doucek, Petr |
Opponents: | Klas, Jan |
Thesis language: | Slovensky |
Abstract: | Bakalářská práce Analýza rizik při zavádění aplikace do informačního systému v bankovnictví se zaobírá řízením bezpečnosti informací a samotnou analýzou rizik. Práci jsem tematicky rozdělil na dvě části, teoretickou a praktickou část. V teoretické části seznámím čitatele s pojmem bezpečnost informací a s její třemi základními složkami. Podíváme se například na základní metodiky řízení IT. Zaměřím se taky na tři složky bezpečnosti informací a to důvěrnost, integrita a dostupnost. Na závěr se podívám na hrozby a jejich dopady. Praktická část je postavená na základě teoretických poznatků a řešení na praktickém příkladě. Na příkladě aplikace Moje Banka se snažím ukázat analýzu informačních rizik při zavádění aplikace do informačního systému. Která se skládá ze tří hlavních částí. V prvé části klasifikuji informace v aplikaci z hlediska důvěrnosti, integrity a dostupnosti. V druhé části se snažím podívat na hrozby a ohodnotit je podle jejich pravděpodobnosti. V závěrečné části porovnám stávající zabezpečení aplikace se zabezpečením, které by měla aplikace mít při daném stupni rizikové klasifikace. |
Keywords: | Informační bezpečnost; Dostupnost; Integrita; Důvěrnost |
Thesis title: | Risk Analysis for establishing of new application into the information system in banking |
---|---|
Author: | Štefek, Ivan |
Thesis type: | Bachelor thesis |
Supervisor: | Doucek, Petr |
Opponents: | Klas, Jan |
Thesis language: | Slovensky |
Abstract: | Bachelor thesis Risk Analysis for the establishing of new application into the information system in banking deals with the management of information security and Risk Analysis. Thematically is thesis divided into two parts, theoretical part and practical part. In the theoretical part I inform the reader with the concept of information security and three basic components. I am going to tell about the basic methodology for IT management. In the end I am going to tell something about threats and their impacts. The practical part is based on a summary of theoretical knowledge and there is a practical example. In my example of application My Bank I try to show the information risk analysis. Risk analysis consists of three main parts. In the first part is information classified in the application. There are three points of view, first is confidentiality, second is integrity and third is availability. In second part I try to look at threats and evaluate according to their likelihood. The final section compares the building secure of application with security, which should application have according to degree of risk classification. |
Keywords: | Availability; Integrity; Confidentiality; Information security |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 17. 3. 2009 |
---|---|
Date of submission: | 30. 6. 2009 |
Date of defense: | 20. 1. 2010 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/19816/podrobnosti |