Information systems security risk analysis - methodology selection
| Thesis title: | Analýza rizik bezpečnosti informačních systémů – volba metodiky |
|---|---|
| Author: | Pokorný, David |
| Thesis type: | Bakalářská práce |
| Supervisor: | Luc, Ladislav |
| Opponents: | Toman, Prokop |
| Thesis language: | Česky |
| Abstract: | Práce se zabývá tématikou analýzy rizik bezpečnosti informačních systémů, kterou pro pochopení souvislostí uvádí do vztahu k systémům řízení organizace, a ukazuje teoretická východiska analýzy rizik. Hlavní částí práce je pak popis tří metodik používaných v praxi menšími organizacemi, včetně popisu norem, ze kterých metodiky rámcově vycházejí. Postupy a softwarové nástroje metodik jsou následně porovnány dle stanovených kritérií. Ze zkušeností získaných studiem metodik z praxe je vytvořena vlastní metodika, s jejíž pomocí je provedena analýza rizik ve společnosti OD Chotětov. Vlastní metodika je následně porovnána s popsanými a zhodnocena. |
| Keywords: | metodika; ISO/IEC 13335-3; ISO/IEC 27005; RANIT; bezpečnost informačních systémů; porovnání metodik; softwarový nástroj analýzy rizik; analýza rizik |
| Thesis title: | Information systems security risk analysis - methodology selection |
|---|---|
| Author: | Pokorný, David |
| Thesis type: | Bachelor thesis |
| Supervisor: | Luc, Ladislav |
| Opponents: | Toman, Prokop |
| Thesis language: | Česky |
| Abstract: | The bachelor thesis focuses on information systems security risk analysis, which is for better comprehension of the relations linked with organisations management systems, and introduces theoretical base of the risk analysis. Main part of the thesis is the description of three methodologies used in practice by smaller organizations, including description of standards, which are bases for the methodologies. Procedures and software tools are then compared by specified criterions. Based on results gained from comparison of methodologies is made own methodology, which helps to perform risk analysis in the company OD Chotetov. Created methodology is then compared with three descibed ones and evaluated. |
| Keywords: | risk analysis software tool; RANIT; information systems security; ISO/IEC 27005; methodology comparison; risk analysis; methodology; ISO/IEC 13335-3 |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 1. 11. 2011 |
|---|---|
| Date of submission: | 30. 5. 2012 |
| Date of defense: | 18. 6. 2012 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/35786/podrobnosti |