Risk analysis in the implementation of information systems and applications
| Thesis title: | Riziková analýza implementace systémů a aplikací |
|---|---|
| Author: | Šimon, Dominik |
| Thesis type: | Bakalářská práce |
| Supervisor: | Doucek, Petr |
| Opponents: | Pokorný, Petr |
| Thesis language: | Česky |
| Abstract: | Bakalářská práce se soustředí na rizikovou analýzu při implementaci informačních systémů a aplikací do podnikového prostředí. Teoretická část obeznamuje čtenáře se základními koncepty kybernetické bezpečnosti a bezpečnosti informací, metodami řízení rizik, systému řízení bezpečnosti informací, mezinárodních standardů a regulačního prostředí. V praktické části je provedena riziková analýza na nově zaváděné interní aplikaci eService, která bude používána v organizaci HOPI Holding, a jsou navržena opatření ke snížení nalezených závažných rizik. Analýza rizik je provedena před ostrým nasazením aplikace a v souladu s interními metodikami. Výsledky práce mohou sloužit jako praktický návod pro realizaci podobných analýz v organizacích. |
| Keywords: | analýza rizik; řízení rizik; informační bezpečnost; ISMS; ISO/IEC 27000; kybernetická bezpečnost; hrozby; zranitelnosti |
| Thesis title: | Risk analysis in the implementation of information systems and applications |
|---|---|
| Author: | Šimon, Dominik |
| Thesis type: | Bachelor thesis |
| Supervisor: | Doucek, Petr |
| Opponents: | Pokorný, Petr |
| Thesis language: | Česky |
| Abstract: | This bachelor’s thesis focuses on risk analysis in the implementation of information systems and applications within business environment. The theoretical part introduces the reader to the basic concepts of cyber security and information security, risk management methods, information security management systems, international standards and regulations. In the practical part there is conducted risk analysis of a newly developed internal application called eService, which will be used within the HOPI Holding organization, and proposes new measures to lower the identified critical risks. The risk analysis is conducted prior to the full release of the application and in accordance with internal company methodologies. The results of the thesis can serve as a practical guide for conducting similar analyses in other organization. |
| Keywords: | information security; vulnerabilities; cyber security; risk management; risk anlysis; ISMS; ISO/IEC 27000; threats |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 12. 12. 2024 |
|---|---|
| Date of submission: | 11. 5. 2025 |
| Date of defense: | 17. 6. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/90738/podrobnosti |