Procedures of information risk management of software companies
| Thesis title: | Postupy řízení informačních rizik softwarových společností |
|---|---|
| Author: | Fischer, Radek |
| Thesis type: | Bakalářská práce |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi. |
| Keywords: | Analýza rizik; aktivum; dokumentace; hodnocení; hrozba; protiopatření; riziko; zranitelnost; ČSN ISO/IEC 27005:2013 |
| Thesis title: | Procedures of information risk management of software companies |
|---|---|
| Author: | Fischer, Radek |
| Thesis type: | Bachelor thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | Subject of the thesis is to take up possibilities of practical using of the Risk analysis which is a part of the Information security management system. Thesis is focused on risk management for typical organization which creates information systems. Main part of the thesis is the description of "ČSN ISO/IEC 27005:2013 - Information technology - Security techniques -- Information security risk management" standard, how could this standard be applied and also contains the explanation of typical examples of assets which can be in similar types of organizations. Theoretical part is aimed on explanation of key words in literature and closer description of organizations which creates this standard. Practical part shows creation of the Risk analysis methodology according to different accesses that are contained in this standard. Thesis continues with application of specific part of this methodology in practice. Assumed contribution of this thesis is better understanding to the process of making the Risk analysis methodology and possibilities its application in practice. |
| Keywords: | threat; countermeasure; risk; ČSN ISO/IEC 27005:2013; Risk analysis; asset; evaluation; documentation; vulnerability |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 20. 10. 2014 |
|---|---|
| Date of submission: | 30. 4. 2015 |
| Date of defense: | 15. 6. 2015 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/51095/podrobnosti |