Diplomová práce se věnuje problematice bezpečnostní politiky v informačním a komunikačním systému organizace. V teoretické části se věnuje zásadám tvorby bezpečnostní politiky v organizacích a komplexnímu přístupu k otázkám bezpečnosti informačních systémů. Je popsána základní struktura řady norem ISO/IEC 27000. Praktická část pojednává o modelu informačního systému organizace působící v bankovní sféře, analýze rizik tohoto systému. V závěru práce je zpracována zobecněná metodika analýzy rizik s možností aplikace v obdobných organizacích.
Anotace v angličtině
This Master thesis deals with the problem of security policy in the information and communication system of an organization. The theoretical part is dedicated to the prin-ciples of creating a security policy in organizations and to a complex approach to security of information systems. It also describes the basic structure of standard series ISO / IEC 27000. The practical part deals with the model of information system in an organization operating in the banking sector and its risk analysis. The last part of this thesis describes a general methodology of a risk analysis for use in similar organizations.
Klíčová slova
bezpečnost, bezpečnostní politika, riziko, analýza rizik, informační systém
Klíčová slova v angličtině
safety, security policy, risk, risk analysis, information system
Rozsah průvodní práce
84 s. Obrazové přílohy 11 s.
Jazyk
CZ
Anotace
Diplomová práce se věnuje problematice bezpečnostní politiky v informačním a komunikačním systému organizace. V teoretické části se věnuje zásadám tvorby bezpečnostní politiky v organizacích a komplexnímu přístupu k otázkám bezpečnosti informačních systémů. Je popsána základní struktura řady norem ISO/IEC 27000. Praktická část pojednává o modelu informačního systému organizace působící v bankovní sféře, analýze rizik tohoto systému. V závěru práce je zpracována zobecněná metodika analýzy rizik s možností aplikace v obdobných organizacích.
Anotace v angličtině
This Master thesis deals with the problem of security policy in the information and communication system of an organization. The theoretical part is dedicated to the prin-ciples of creating a security policy in organizations and to a complex approach to security of information systems. It also describes the basic structure of standard series ISO / IEC 27000. The practical part deals with the model of information system in an organization operating in the banking sector and its risk analysis. The last part of this thesis describes a general methodology of a risk analysis for use in similar organizations.
Klíčová slova
bezpečnost, bezpečnostní politika, riziko, analýza rizik, informační systém
Klíčová slova v angličtině
safety, security policy, risk, risk analysis, information system
Zásady pro vypracování
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Vytvořte model informačního a komunikačního systému pro subjekt v bankovní sféře.
Popište zásady tvorby bezpečnostní politiky informačního a komunikačního systému z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Zpracujte metodiku analýzy rizik pro využití v obdobných institucích.
Zásady pro vypracování
Formou literární rešerše popište současný stav předmětné problematiky a úroveň jeho řešení v informačních zdrojích.
Vytvořte model informačního a komunikačního systému pro subjekt v bankovní sféře.
Popište zásady tvorby bezpečnostní politiky informačního a komunikačního systému z hlediska komplexního způsobu zabezpečení - systémové, fyzické, personální, atd.
Analyzujte bezpečnostní rizika pro vnější a vnitřní prostředí a na základě této analýzy navrhněte implementaci bezpečnostní politiky.
Zpracujte metodiku analýzy rizik pro využití v obdobných institucích.
Seznam doporučené literatury
BÍLA, Jiří. HLAVÁČ, Vladimír a KRÁL, František. Informační technologie: databázové a znalostní systémy. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 126 s. ISBN 8001027902.
JAŚEK,Roman. Informační a datová bezpečnost.Zlín:Univerzita Tomáše Bati ve Zlíně,2006,140 s. ISBN 80-7318-456-7.
GÁLA, Libor. POUR, Ján a ŠEDIVÁ, Zuzana. Podniková informatika. 2 vyd. Praha: Grada Publishing, a.s., 2009, 496 s. ISBN 978-80-247-2615-1.
VALOUCH, Jan. Projektování integrovaných systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 152 s. ISBN 978-80-7454-296-1. Dustupné z: https://dspace.k.utb.cz/handle/10563/25814.
POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005, 309 s. ISBN 80-8689-838-5.
LUDVÍK, Miroslav. Teorie bezpečnosti počítačových sítí, Praha: Computer Media, 2008, 98 s. ISBN 80-86686-35-3.
Seznam doporučené literatury
BÍLA, Jiří. HLAVÁČ, Vladimír a KRÁL, František. Informační technologie: databázové a znalostní systémy. Vyd. 2., přeprac. Praha: Vydavatelství ČVUT, 126 s. ISBN 8001027902.
JAŚEK,Roman. Informační a datová bezpečnost.Zlín:Univerzita Tomáše Bati ve Zlíně,2006,140 s. ISBN 80-7318-456-7.
GÁLA, Libor. POUR, Ján a ŠEDIVÁ, Zuzana. Podniková informatika. 2 vyd. Praha: Grada Publishing, a.s., 2009, 496 s. ISBN 978-80-247-2615-1.
VALOUCH, Jan. Projektování integrovaných systémů. Zlín: Univerzita Tomáše Bati ve Zlíně, 2013, 152 s. ISBN 978-80-7454-296-1. Dustupné z: https://dspace.k.utb.cz/handle/10563/25814.
POŽÁR, Josef. Informační bezpečnost. Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2005, 309 s. ISBN 80-8689-838-5.
LUDVÍK, Miroslav. Teorie bezpečnosti počítačových sítí, Praha: Computer Media, 2008, 98 s. ISBN 80-86686-35-3.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. O jakou konkrétní společnost se ve Vaší DP jedná? (doc. Mgr. Adámek, Ph.D.)
2. Jak máte ve Vaší práci ošetřeny údaje, které by vedly k identifikaci dané společnosti? (doc. Mgr. Adámek, Ph.D.)
3. Kde vidíte největší riziko při úniku citlivých informací? (doc. Mgr. Adámek, Ph.D.)
4. Kdo chrání a kde se chrání citlivé informace? Bráno z právního pohledu. (JUDr. Jiří Kameník)
Student zodpověděl položené dotazy v rámci diskuze komise pro SZZ v plném rozsahu a na výborné úrovni.
Od vedoucího a oponenta DP nebyly položeny žádné dotazy.