Risk analysis and its importance for IS management
Thesis title: | Riziková analýza a její význam pro oblast řízení IS |
---|---|
Author: | Dufková, Kateřina |
Thesis type: | Bakalářská práce |
Supervisor: | Svatá, Vlasta |
Opponents: | Zbořil, Martin |
Thesis language: | Česky |
Abstract: | Bakalářská práce se věnuje řízení rizik se zaměřením na analýzu rizik a její význam pro IS a řízení informační bezpečnosti. Hlavním cílem práce je analýza, zhodnocení a návrh na zlepšení analýzy rizik. Teoretická část práce je zaměřena na výklad nejdůležitějších pojmů z oblasti řízení rizik a bezpečnosti informací. Dále je v práci objasněn postup analýzy rizik a možnosti zvládání identifikovaných rizik. Práce také zahrnuje přehled klíčových norem a zákonů, důležitých pro oblast řízení rizik, analýzy rizik, informační a kybernetické bezpečnosti a oblast řízení IS. V praktické části je provedeno šetření, jak probíhá řízení rizik konkrétní organizace a poté je tento proces zhodnocen s důrazem na analýzu rizik a je navrženo zlepšení analýzy rizik. |
Keywords: | řízení rizik; zranitelnost; analýza rizik; aktivum; hrozba; informační bezpečnost |
Thesis title: | Risk analysis and its importance for IS management |
---|---|
Author: | Dufková, Kateřina |
Thesis type: | Bachelor thesis |
Supervisor: | Svatá, Vlasta |
Opponents: | Zbořil, Martin |
Thesis language: | Česky |
Abstract: | The bachelor thesis is dealing with the topic of risk management with focus on the risk analysis, and its importance for IS and the management of IT/IS security. The main goal of the thesis is to analyze, evaluate and propose improvements of risk analysis. The theoretical part aims at making the reader familiar with the definition and meaning of the most important terms in the area of risk management and information security. Furthermore, this part clarifies the process of risk analysis and the options of dealing with identified risks. Overview of key regulatory norms and laws relevant for risk management, risk analysis information and cybernetic security, and IS management is also included. The practical part shows how the risk management of a particular organization is taking place. The process is then evaluated with an emphasis on risk analysis, and an improvement of risk analysis is proposed. |
Keywords: | asset; threat; vulnerability; risk analysis; risk management; information security |
Information about study
Study programme: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 30. 10. 2018 |
---|---|
Date of submission: | 2. 5. 2019 |
Date of defense: | 12. 6. 2019 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/67598/podrobnosti |
Files for download
Main text
Private file Download
Private file Download