Implementing security policy in the company
Thesis title: | Zavádění bezpečnostní politiky ve firmě |
---|---|
Author: | Janáček, Petr |
Thesis type: | Diplomová práce |
Supervisor: | Čermák, Igor |
Opponents: | Čelikovská, Martina |
Thesis language: | Česky |
Abstract: | Tato diplomová práce popisuje a zavádí bezpečnostní politiku v konkrétní společnosti podle norem rodiny ISO/IEC 27000. První teoretická část obsahuje rešerši relevantních odborných zdrojů, popis opatření a postupy zavádění bezpečnostní politiky dle zmíněných norem. V této části jsou popsány i aktuální trendy v bezpečnosti informací. Druhá část se zaměřuje na zjištění aktuálního stavu bezpečnosti informací společnosti pomocí GAP analýzy a postupů popsaných v první části práce. Poslední část vyhodnocuje provedené analýzy bezpečnosti informací, poté dle těchto výsledků navrhuje řešení pro zlepšení situace ve společnosti a nakonec do společnosti zavádí konkrétní řešení pro bezpečnostní politiku. Práce tak může sloužit jako návod pro podobné společnosti, které chtějí co nejefektivněji zlepšit bezpečnostní politiku. |
Keywords: | bezpečnost informací; řízení přístupu; bezpečnostní politika |
Thesis title: | Implementing security policy in the company |
---|---|
Author: | Janáček, Petr |
Thesis type: | Diploma thesis |
Supervisor: | Čermák, Igor |
Opponents: | Čelikovská, Martina |
Thesis language: | Česky |
Abstract: | This diploma thesis describes and implements security policy in a particular company according to ISO / IEC 27000 family standards.The first theoretical part contains a review of relevant professional resources, a description of measures and procedures for implementing a security policy according to the standards. This section also describes current trends in information security.The second part is focused on finding the current state of information security using GAP analysis and procedures described in the first part.The last part evaluates information security analyzes, then suggests solutions to improve the situation in the company according to these results and finally introduces a specific solutions for security policy in the company. The work can thus serve as a guide for similar companies who want to improve security policy as effectively as possible. |
Keywords: | Information security; IT security policy; Access management |
Information about study
Study programme: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 7. 5. 2019 |
---|---|
Date of submission: | 2. 12. 2019 |
Date of defense: | 29. 1. 2020 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/69695/podrobnosti |