INFORMATION SECURITY MANAGEMENT ACCORDING TO ISO 27000 STANDARD SERIES WITHIN THE MANAGEMENT OF BUSINESS INFORMATICS MODEL
Thesis title: | ŘÍZENÍ BEZPEČNOSTI INFORMACÍ DLE NOREM ŘADY ISO 27000 V RÁMCI MODELU ŘÍZENÍ PODNIKOVÉ INFORMATIKY MBI |
---|---|
Author: | Ježek, Ladislav |
Thesis type: | Diplomová práce |
Supervisor: | Buchalcevová, Alena |
Opponents: | Pour, Jan |
Thesis language: | Česky |
Abstract: | Bezpečnost, obzvlášť ta informační, je již léta zmiňována jako priorita z hlediska řízení podniků, které se tím snaží chránit svoje aktiva, optimalizovat náklady atd. Podnikům v implementaci souvisejících aktivit mohou pomoct například ISO normy, které jsou však značně komplexní a abstraktní. Tato práce v teoretické části představuje normu (ČSN ISO/IEC, 2014) popisující systém řízení informační bezpečnosti (ISMS) a model (MBI, nedatováno) coby věcný model vhodný k řízení podnikové informatiky s jeho artefakty pokrývajícími informační bezpečnost. V praktické části, vycházejíc z rešerše prezentuje obsah modelu související s ISMS v podobě jeho převzatých, revidovaných a nově vytvořených artefaktů. Hlavním cílem práce je na základě aplikované normy (ČSN ISO/IEC, 2014) vytvořit a revidovat artefakty (MBI, nedatováno) tak, aby pokrývaly danou oblast a na základě posouzení nezávislými recenzenty mohly být zahrnuty do tohoto modelu. Tyto finální výstupy pak mohou být lehce dostupným přínosem pro vhled či řízení podnikové informační bezpečnosti. |
Keywords: | Bezpečnost; MBI; ISO 27000 |
Thesis title: | INFORMATION SECURITY MANAGEMENT ACCORDING TO ISO 27000 STANDARD SERIES WITHIN THE MANAGEMENT OF BUSINESS INFORMATICS MODEL |
---|---|
Author: | Ježek, Ladislav |
Thesis type: | Diploma thesis |
Supervisor: | Buchalcevová, Alena |
Opponents: | Pour, Jan |
Thesis language: | Česky |
Abstract: | Security, particularly information security, has been mentioned for years as a priority in terms of business governance, which is trying to protect its assets, optimize costs, etc. To implement related activities, businesses can use the help of for instance ISO standards, which are very complex and abstract. In the theoretical section, this work presents the (ČSN ISO/IEC, 2014) standard describing the information security management system and the (MBI, nedatováno) model as a business model suitable for managing business informatics, with its IT security-related artefacts. In the practical section, based on research, it presents the content of the model related to ISMS in the form of its adopted, revised and newly created artefacts. The main goal of this thesis is to develop and revise the model’s artefacts based on the applied (ČSN ISO/IEC, 2014) to cover the area and be included in the model on the basis of an assessment by independent reviewers. These final outcomes can then be a readily available benefit to the perspective or management of business information security. |
Keywords: | Security; ISO 27000; MBI |
Information about study
Study programme: | Aplikovaná informatika/Podniková informatika |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 21. 10. 2019 |
---|---|
Date of submission: | 25. 6. 2021 |
Date of defense: | 15. 9. 2021 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/71368/podrobnosti |