Information Security Management System in the company BluePool s.r.o
| Thesis title: | Systém řízení bezpečnosti informací společnosti BluePool s.r.o |
|---|---|
| Author: | Menčík, Jan |
| Thesis type: | Diplomová práce |
| Supervisor: | Veber, Jaromír |
| Opponents: | Světlík, Marián |
| Thesis language: | Česky |
| Abstract: | V této diplomové práci je řešeno téma řízení bezpečnosti informací dle norem řady ISO/IEC 27000 a implementace systému řízení bezpečnosti informací (ISMS) v konkrétním podniku.
Teoretická část práce je věnována normám řady ISO/IEC 27000, související legislativě a institucím. Podrobně je představen teoretický rámec analýzy rizik. Závěr teoretické části je věnovaný přínosům a možným překážkám při implementaci ISMS v organizaci, s důrazem na malé podniky.
V praktické části je provedena komplexní analýza rizik a výběr opatření k ošetření nalezených rizik. Součástí praktické části je nastavení vnitřních pravidel informační bezpečnosti společnosti BluePool s.r.o. v podobě plánu zvládání rizik a politiky bezpečnosti informací. Závěr praktické části práce je věnován návrhu postupu, příkladům konkrétní implementace, časového harmonogramu a rozpočtu na realizaci vybraných opatření. |
| Keywords: | ISO/IEC 27000; ISMS; PDCA; informační bezpečnost; analýza rizik |
| Thesis title: | Information Security Management System in the company BluePool s.r.o |
|---|---|
| Author: | Menčík, Jan |
| Thesis type: | Diploma thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Světlík, Marián |
| Thesis language: | Česky |
| Abstract: | This master thesis deals with the topics Information Security Management by the group of ISO/IEC 27000 norms and implementation of the Information Security Management System (ISMS) in one particular company.
The theoretical part describes the group of norms ISO/IEC 27000 and the legislation and institutions related to these norms. Then the theoretical framework of a risk analysis is introduced. The benefits and possible obstacles when implementing the ISMS in an organization with emphasis on small businesses is described at the end of the theoretical part.
The practical part includes a complex risk analysis and measures to be taken for the revealed risks. Furthermore, it involves the settings of the information security internal rules in the company Bluepool s.r.o. with regard to the risk management and information security policy. The conclusion of this part puts forward a proposal of the process and examples of implementation, time schedule and budget for implementation of adopted measures. |
| Keywords: | ISMS; information security; PDCA; risk analysis; ISO/IEC 27000 |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 27. 9. 2016 |
|---|---|
| Date of submission: | 30. 4. 2017 |
| Date of defense: | 7. 6. 2017 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/58853/podrobnosti |