Information security management system in small business
| Thesis title: | Systém řízení bezpečnosti informací v malém podniku |
|---|---|
| Author: | Kraus, Vojtěch |
| Thesis type: | Bakalářská práce |
| Supervisor: | Doucek, Petr |
| Opponents: | Veber, Jaromír |
| Thesis language: | Česky |
| Abstract: | Práce je věnována tématu řízení bezpečnosti informací a systému řízení bezpečnosti informací v malých podnicích. Cílem a očekávaným přínosem práce je zejména poskytnutí praktického souboru poznámek a doporučení pro zavádění a provoz systému řízení bezpečnosti informaci ve specifickém prostředí podniku malého rozsahu. První část práce obsahuje teoretické vymezení bezpečnosti informací a systému řízení bezpečnosti informací. Dále popisuje pro tuto práci relevantní normy. Druhá část vymezuje pojem "malý podnik" a rozebírá možnosti návrhu ISMS v takovém podniku tak, aby byl v souladu s výše zmíněnými normami a zároveň aby byl dostatečně efektivním a dostupným řešením. Třetí část práce je rozborem ISMS v podniku malého rozsahu, a to konkrétně BDO IT a.s. |
| Keywords: | řízení; SMB; malý podnik; data; SME; ISO 27000; informace; bezpečnost; management; ISMS |
| Thesis title: | Information security management system in small business |
|---|---|
| Author: | Kraus, Vojtěch |
| Thesis type: | Bachelor thesis |
| Supervisor: | Doucek, Petr |
| Opponents: | Veber, Jaromír |
| Thesis language: | Česky |
| Abstract: | This thesis discusses information security management and information security management systems in small businesses. The goal and prospective added value of this thesis is to provide with a set of practical comments and recommendations for those who implement and/or administer an information security management system in the delicate environment of a small enterprise. First part of the thesis contains theoretical definition of information security and information security management systems. Also, this part describes standards relevant to this thesis. Second part defines the concept of "small business" and discusses possible options of designing ISMS in such business so that it complies with standards mentioned above and is an effective as well as affordable solution which does not demand excessive amount of company's resources. Third and final part of this thesis is analysis of ISMS of a specific company that fits the definition of small business -- BDO IT a.s. |
| Keywords: | SMB; SME; small business; data; information; security; management; ISMS; small enterprise; ISO 27000 |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 10. 2. 2012 |
|---|---|
| Date of submission: | 10. 5. 2012 |
| Date of defense: | 21. 6. 2012 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/36133/podrobnosti |