ISMS audit using ISO / IEC 27002: 2013
Thesis title: | Audit ISMS s použitím normy ISO/IEC 27002:2013 |
---|---|
Author: | Kolářík, Jiří |
Thesis type: | Bakalářská práce |
Supervisor: | Jiříčková, Ludmila |
Opponents: | Bína, Ludvík |
Thesis language: | Česky |
Abstract: | Tato bakalářská práce je založena na poznatcích a konceptech z oblasti informační bezpečnosti a jejího řízení. Práce je členěna do tří částí. První část popisuje definice a terminologii v souvislosti s řízením bezpečnosti informací a jejím auditem. V první části je také kladen důraz na životní cyklus systému řízení bezpečnosti informací s ohledem na mezinárodní normy ISO/IEC 27001:2013 a ISO/IEC 27002:2013. Druhá část práce se zabývá popisem jednotlivých metodik využitých v průběhu praktické části. Tyto metodiky jsou následně aplikovány ve třetí části práce, jejímž cílem je identifikovat nedostatky v oblasti řízení bezpečnosti v konkrétní společnosti, navrhnout patřičná opatření a možný způsob implementace dle nejlepších praktik uvedených v mezinárodní normě ISO/IEC 27002:2013. |
Keywords: | audit; systém řízení bezpečnosti informací; ISMS; ISO/IEC 27001; ISO/IEC 27002; informační bezpečnost |
Thesis title: | ISMS audit using ISO / IEC 27002: 2013 |
---|---|
Author: | Kolářík, Jiří |
Thesis type: | Bachelor thesis |
Supervisor: | Jiříčková, Ludmila |
Opponents: | Bína, Ludvík |
Thesis language: | Česky |
Abstract: | This bachelor thesis is based on knowledge and concepts in the field of information security and its management. The thesis is divided into three parts. The first part describes definitions and terminology related to information security management and the process of auditing the information security. The first part also emphasizes the life cycle of the information security management system with respect to the international standards ISO/IEC 27001:2013 and ISO/IEC 27002:2013. The second part deals with the description of individual methodologies used in the practical part of the thesis. The methodologies are then applied in the third part of the work, which aims to identify shortcomings in the field of security management in a particular company, furthermore to propose appropriate measures and possible implementation of these measures according to best practices listed in the international standard ISO/IEC 27002:2013. |
Keywords: | information security; information security management system; audit; ISMS; ISO/IEC 27001; ISO/IEC 27002 |
Information about study
Study programme: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 30. 6. 2019 |
---|---|
Date of submission: | 8. 5. 2020 |
Date of defense: | 23. 6. 2020 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/71698/podrobnosti |
Files for download
Main text
Private file Download
Private file Download
Opponent's review
Private file Download
Private file Download
Supervisor's review
Private file Download
Private file Download