Analysis and proposition of measures to increase the level of information security maturity in the company
| Thesis title: | Analýza a návrh opatrení pre zvýšenie úrovne vyspelosti informačnej bezpečnosti vo firme |
|---|---|
| Author: | Velebír, Roman |
| Thesis type: | Diploma thesis |
| Supervisor: | Martínez, Felipe |
| Opponents: | Mendová, Jitka |
| Thesis language: | Slovensky |
| Abstract: | Informačná bezpečnosť je téma, ktorou sa v poslednom období, v kontexte rastúcich kybernetických hrozieb, zaoberá stále väčšie množstvo organizácií. Tieto organizácie intenzívne hľadajú spôsoby ako ochrániť svoje aktíva a minimalizovať vplyv rizika spojeného s týmito aktívami na organizáciu. Systematický prístup k tejto téme ponúka implementácia noriem rady ISO/IEC 27000, ktoré sú základom tejto práce. Cieľom práce je vychádzajúc z rešerše relevantných odborných zdrojov, za využitia triangulárnej metódy (náhľad do dokumentácie, pozorovanie, interview), GAP analýzy a modelu vyspelosti, identifikovať súčasnú úroveň vyspelosti informačnej bezpečnosti v analyzovanej spoločnosti a navrhnúť opatrenia na zvýšenie tejto úrovne a priblíženie sa k zhode s referenčnou normou. Zaujímavým zistením práce je, že medzi najväčšie hrozby pre analyzovanú organizáciu patria ľudia – nedostatočne vyškolení pracovníci alebo bývalí nespokojní zamestnanci. Záverom práce je, že v prípade implementácie všetkých navrhovaných opatrení dôjde k zvýšeniu úrovne vyspelosti informačnej bezpečnosti v analyzovanej spoločnosti. |
| Keywords: | informačná bezpečnosť; ISMS; ISO 27000; model vyspelosti; GAP analýza |
| Thesis title: | Analysis and proposition of measures to increase the level of information security maturity in the company |
|---|---|
| Author: | Velebír, Roman |
| Thesis type: | Diploma thesis |
| Supervisor: | Martínez, Felipe |
| Opponents: | Mendová, Jitka |
| Thesis language: | Slovensky |
| Abstract: | Information security, in the context of growing cyber threats, is lately a widely discussed topic among organisations. The organisations intensively search for the means to protect their assets and minimalize the influence of risks on the organisations associated with the assets. Implementation of the ISO/IEC 27 000 series standards, which are the grounds of the thesis, offers a systematic approach towards this topic. The first objective of the thesis is to identify the up-to-date degree of the information security within the analysed company, drawing conclusions from the research of the relevant sources by means of the triangular method (document consulting, observation and interview), GAP analysis and security maturity model. The second objective is to suggest measures to raise the level of the information security, and achieve the level defined by the normative reference. The most noteworthy conclusion of the thesis is that among the greatest threats to the analyzed organisation are its people – either insufficiently trained workers, or former unsatisfied employees. To conclude, implementation of the proposed measures will result in higher level of the information security maturity in the analysed organisation. |
| Keywords: | GAP Analysis; ISO 27000; Information Security; ISMS; Maturity model |
| Thesis title: | Analýza a návrh opatření pro zvýšení úrovně vyspělosti informační bezpečnosti ve firmě |
|---|---|
| Author: | Velebír, Roman |
| Thesis type: | Diplomová práce |
| Supervisor: | Martínez, Felipe |
| Opponents: | Mendová, Jitka |
| Thesis language: | Slovensky |
| Abstract: | Informační bezpečnost je téma, kterým se v poslední době, v kontextu rostoucích kybernetických hrozeb, zabývá stále větší množství organizací. Tyto organizace intenzivně hledají způsoby jak ochránit svá aktiva a minimalizovat vliv rizika spojeného s těmito aktivy na organizaci. Systematický přístup k tomuto tématu nabízí implementace norem řady ISO / IEC 27000, které jsou základem této práce. Cílem práce je identifikovat současnou úroveň vyspělosti informační bezpečnosti v analyzované společnosti a navrhnout opatření ke zvýšení této úrovně a přiblížení se k shodě s referenční normou. Způsob dosažení cílů vychází z rešerše relevantních odborných zdrojů, využití triangulární metody (náhled do dokumentace, pozorování, interview), GAP analýzy a modelu vyspělosti. Zajímavým zjištěním práce je, že mezi největší hrozby pro analyzovanou organizaci patří lidé - nedostatečně vyškolení pracovníci nebo bývalí nespokojení zaměstnanci. Závěrem práce je, že v případě realizace všech navrhovaných opatření, dojde ke zvýšení úrovně vyspělosti informační bezpečnosti v analyzované společnosti. |
| Keywords: | GAP analýza; ISMS; ISO 27000; informační bezpečnost; model vyspělosti |
Information about study
| Study programme: | Ekonomika a management/Management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Business Administration |
| Department: | Department of Management |
Information on submission and defense
| Date of assignment: | 1. 11. 2019 |
|---|---|
| Date of submission: | 13. 5. 2020 |
| Date of defense: | 5. 6. 2020 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/73277/podrobnosti |