Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
| Thesis title: | Analýza rizík bezpečnosti informácií v spoločnosti zaoberajúcej sa distribúciou drogistického tovaru |
|---|---|
| Author: | Genský, Oliver |
| Thesis type: | Bachelor thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Slovensky |
| Abstract: | Táto práca spracúva tému analýzy rizík, ktorá je súčasťou celkového systému riadenia bezpečnosti informácií v podniku. Práca je rozdelená na dve časti, teoretickú a praktickú. V teoretickej časti sú objasnené pojmy a postupy používané v oblasti analýzy rizík. Táto časť taktiež pojednáva o štandardoch, ktoré poskytujú najlepšie postupy v oblasti riadenia bezpečnosti informácii, a to na základe historických skúseností v rozličných typoch organizácií. Definované pojmy a stanovené štandardy a metodiky sa následne využívajú v časti praktickej, v ktorej sa vykonáva analýza rizík konkrétneho podniku, doplnená o ohodnotenie rizík a navrhnuté opatrenia. V závere je zhodnotený celkový stav bezpečnosti informácií, ktorý je konzultovaný s vedením spoločnosti. |
| Keywords: | ISO 27005; ISO 27001; analýza rizík; ISO 27000; systém riadenia bezpečnosti informácií; OCTAVE Allegro; dopad; zraniteľnosť; opatrenie; následok; hrozba; riziko |
| Thesis title: | Analýza rizik bezpečnosti informací ve společnosti zabývající se distribucí drogistického zboží |
|---|---|
| Author: | Genský, Oliver |
| Thesis type: | Bakalářská práce |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Slovensky |
| Abstract: | Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti. |
| Keywords: | ISO 27001; ISO 27000; dopad; systém řízení bezpečnosti informací; OCTAVE Allegro; zranitelnost; hrozba; analýza rizik; ISO 27005; opatření; riziko; následek |
| Thesis title: | Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products |
|---|---|
| Author: | Genský, Oliver |
| Thesis type: | Bachelor thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Slovensky |
| Abstract: | This thesis processes the risk analysis topic, which is included in the overall information security management system. Thesis is divided into two parts; theoretical and practical. Terms and processes used in the risk analysis are included in the theoretical part. This section also describes standards that offer best practices of information security management, based on historical experience in variety of businesses. The defined terms and the chosen standards and methods are thereafter applied in the practical section, where risks of a particular business are analyzed and afterwards supported by an evaluation of risks and proposed solutions. This work is concluded by an overall information security report, which is consulted with the lead management of the business. |
| Keywords: | ISO 27000; ISO 27001; consequence; Information Security Management System; control; OCTAVE Allegro; impact; vulnerability; threat; ISO 27005; risk; risk analysis |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 2. 12. 2014 |
|---|---|
| Date of submission: | 1. 5. 2015 |
| Date of defense: | 17. 6. 2015 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/50462/podrobnosti |