Risk analysis of information systems
| Thesis title: | Analýza rizik informačních systémů |
|---|---|
| Author: | Král, Miroslav |
| Thesis type: | Bakalářská práce |
| Supervisor: | Luc, Ladislav |
| Opponents: | Mikulecký, Jan |
| Thesis language: | Česky |
| Abstract: | Cílem této práce je přinést ucelený pohled na řízení bezpečnosti informací, který je rozdělený na teoretickou a praktickou část.
V teoretické části jsou vymezeny procesy řízení rizik bezpečnosti informací a metodiky používané při analýze rizik informačních systémů (CRAMM, OCTAVE, MEHARI). Na konci teoretické části je zdůvodněn výběr metodiky pro praktickou část této práce.
V praktické části je použita metodika CRAMM pro analýzu rizik informačního systému v prostředí nemocnice. V závěru práce jsou shrnuty výsledky analýzy a vypracován vzorový navazující projekt, jehož cílem je aplikovat doporučení, která vyplývají z provedené analýzy.
Přínos práce tkví v praktickém použití metodiky a ověření teoretických koncepčních rámců v praxi. |
| Keywords: | MEHARI; OCTAVE; CRAMM; informační bezpečnost; řízení rizik; analýza informačního systému |
| Thesis title: | Risk analysis of information systems |
|---|---|
| Author: | Král, Miroslav |
| Thesis type: | Bachelor thesis |
| Supervisor: | Luc, Ladislav |
| Opponents: | Mikulecký, Jan |
| Thesis language: | Česky |
| Abstract: | Target of this study is to provide complete general view on security information management, which is classified into theoretical and practical part. There are defined processes of information security risk management and methodologies used for analysis of information systems, focus on risk management (CRAMM, OCTAVE, and MEHARI). There is reason for methodology choice at the end of practical part. Methodology CRAMM is used for risk analysis of information system in hospital environment. Last chapter of this study is dedicated to summary of results and there is approved project. Target of this project is applying of recommendations which result from analysis made. Contribution of this project is practical methodology usage and conceptual validation of theoretical frames in practice. |
| Keywords: | OCTAVE; MEHARI; CRAMM; information security; information system analysis; risk management |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 1. 6. 2008 |
|---|---|
| Date of submission: | 1. 9. 2008 |
| Date of defense: | 4. 9. 2008 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/10183/podrobnosti |