Guideline for assessing risks arising from adoption of a cloud service

Thesis title: Guideline for assessing risks arising from adoption of a cloud service
Author: Tomčová, Zuzana
Thesis type: Diploma thesis
Supervisor: Bruckner, Tomáš
Opponents: Vagner, Vlastimil
Thesis language: English
Abstract:
This thesis focuses on assessment of IT risks related to company's adoption of a cloud ser-vice. The goal of the thesis is to identify generally applicable set of IT risks, which will serve as a basis for the proposed risk assessment guideline. The work is organized as follows: Introduction and literature review is presented in the first chapter. The author provides theoretical background supporting better understand-ing of the topic in the Chapter two, where concept of the cloud computing and IT risk are described. A qualitative questionnaire is introduced and results of the participants' re-sponses are depicted in the third chapter. Following chapter provides a risks categoriza-tion representing a base for the proposed cloud oriented IT risk assessment guideline. Subsequently, validation of the guideline in form of its practical application on a company undergoing the decision-making process towards cloud solution is summarized in the Chapter five. Second last chapter describes standards and certifications in an area of coud information security. Finally, Chapter seven summarizes and concludes the findings outlining opportunities for future work and possible improvements in this area.
Keywords: IT Risk; Risk Assessment; Cloud Security
Thesis title: Guideline for assessing security risks arising from adoption of a cloud platform
Author: Tomčová, Zuzana
Thesis type: Diplomová práce
Supervisor: Bruckner, Tomáš
Opponents: Vagner, Vlastimil
Thesis language: English
Abstract:
Práca je zameraná na IT riziká, spojené s nasadením cloudovej služby v spoločnosti. Jej hlavným cieľom je identifikovať súbor všetkých rizík pre organizáciu, príp. firmu, ktorá zvažuje jej použitie. Pre vytvorenie prehľadu rizík boli použité dva prístupy: rešerše dostupnej odbornej literatúry a analýza odpovedí kvalitatívneho dotazníka zostaveného pre účely tejto práce. Štruktúra práce je nasledovná: v prvej a druhej kapitole práce autorka všeobecne popisuje koncept cloudu a rizík ako teoretické východisko pre samotnú prácu. V tretej kapitole rozanalyzovala kvalitatívny dotazník zostavený s cieľom identifikovať riziká vyplývajúce z nasadenia cloudového riešenia tak, ako ich vnímajú IT špecialisti. V kapitole číslo štyri je zhrnutý prehľad a kategorizácia hlavných rizík, zdrojom sa stali informácie získané z dotazníka doplnené rešeršami z dostupnej literatúry. Pre validitu výsledného návodu je potom model prakticky aplikovaný na vybranú spoločnosť a výsledky sú súčasťou prílohy. Štandardy a certifikácie ako nástroj pre zlepšenie úrovne IT bezpečnosti vzhľadom na IT riziká vyplývajúce z cloudového riešenia sú popísané v šiestej kapitole. Záverečná kapitola sumarizuje a uzatvára túto problematiku, spolu s vymedzením možných zlepšení.
Keywords: IT Riziko; Vyhodnotenie Rizík; Bezpečnosť Cloudu

Information about study

Study programme: Aplikovaná informatika/Informační systémy a technologie
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 1. 12. 2014
Date of submission: 30. 4. 2015
Date of defense: 29. 5. 2015
Identifier in the InSIS system: https://insis.vse.cz/zp/51181/podrobnosti

Files for download

Main text
51181_xtomz00.pdf, 2.9 MB Download
Public annex
11133_xtomz00.xlsx, 119.9 kB Download
Public annex
11134_xtomz00.unknown, 203.2 kB Download
Opponent's review
40568_Vagner.pdf, 270 kB Download
Supervisor's review
51181_bruckner.pdf, 337.9 kB Download
    Last update: