Tato diplomová práce se zaobírá problematikou zavedení systému řízení bezpečnosti informací ve středně velkých podnicích. Pro tyto potřeby byla sestavena metodika pro zavedení ISMS vycházející z podpůrných materiálů Národního úřadů pro kybernetickou a informační bezpečnost (konkrétně z minimálního bezpečnostního standardu) a z principů norem řady ISO/IEC 27000. Postup zavedení ISMS vychází z agilního přístupu, konkrétně z metody SCRUM.
Anotace v angličtině
This master's thesis deals with the implementation of an information security management system in medium-sized companies. The methodology for the ISMS implementation was developed based on the supporting materials of the National Cyber and Information Security Agency (specifically the minimum-security standard) and the principles of the ISO/IEC 27000 standards. The ISMS implementation process is based on an agile, specifically the SCRUM method.
Klíčová slova
ISMS, minimální bezpečnostní standard, agilita, SCRUM
Klíčová slova v angličtině
ISMS, minimum-security standard, agile, SCRUM
Rozsah průvodní práce
92
Jazyk
CZ
Anotace
Tato diplomová práce se zaobírá problematikou zavedení systému řízení bezpečnosti informací ve středně velkých podnicích. Pro tyto potřeby byla sestavena metodika pro zavedení ISMS vycházející z podpůrných materiálů Národního úřadů pro kybernetickou a informační bezpečnost (konkrétně z minimálního bezpečnostního standardu) a z principů norem řady ISO/IEC 27000. Postup zavedení ISMS vychází z agilního přístupu, konkrétně z metody SCRUM.
Anotace v angličtině
This master's thesis deals with the implementation of an information security management system in medium-sized companies. The methodology for the ISMS implementation was developed based on the supporting materials of the National Cyber and Information Security Agency (specifically the minimum-security standard) and the principles of the ISO/IEC 27000 standards. The ISMS implementation process is based on an agile, specifically the SCRUM method.
Klíčová slova
ISMS, minimální bezpečnostní standard, agilita, SCRUM
Klíčová slova v angličtině
ISMS, minimum-security standard, agile, SCRUM
Zásady pro vypracování
Seznámte se s problematikou agilních metod a ISMS a stručně je popište.
Proveďte základní analýzu současného stavu ISMS v podniku.
Stanovte rozsah ISMS s ohledem na velikost a ekonomické možnosti podniku tak, aby byla zachována rovnováha mezi požadovanou bezpečností a náklady na opatření.
Na základě provedené analýzy a stanoveného rozsahu navrhněte postup zavedení ISMS pomocí agilních metod.
Zhodnoťte přínosy navrhnutého řešení.
Zásady pro vypracování
Seznámte se s problematikou agilních metod a ISMS a stručně je popište.
Proveďte základní analýzu současného stavu ISMS v podniku.
Stanovte rozsah ISMS s ohledem na velikost a ekonomické možnosti podniku tak, aby byla zachována rovnováha mezi požadovanou bezpečností a náklady na opatření.
Na základě provedené analýzy a stanoveného rozsahu navrhněte postup zavedení ISMS pomocí agilních metod.
Zhodnoťte přínosy navrhnutého řešení.
Seznam doporučené literatury
ČSN EN ISO/IEC 27002 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
ŠOCHOVÁ, Zuzana a Eduard KUNCE. Agilní metody řízení projektů. Brno: Computer Press, 2014. ISBN 978-80-251-4194-6.
SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky, 2013. ISBN 978-80-7454-312-8.
KOLOUCH, Jan, Pavel BAŠTA, Andrea KROPÁČOVÁ a Martin KUNC. CyberSecurity. Praha: CZ.NIC, z. s. p. o., 2019. ISBN 978-80-88168-34-8.
Seznam doporučené literatury
ČSN EN ISO/IEC 27002 Informační technologie - Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
ŠOCHOVÁ, Zuzana a Eduard KUNCE. Agilní metody řízení projektů. Brno: Computer Press, 2014. ISBN 978-80-251-4194-6.
SEDLÁK, Petr a Martin KONEČNÝ. Kybernetická (ne)bezpečnost: problematika bezpečnosti v kyberprostoru. Brno: CERM, akademické nakladatelství, 2021. ISBN 978-80-7623-068-2.
JAŠEK, Roman a David MALANÍK. Bezpečnost informačních systémů. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky, 2013. ISBN 978-80-7454-312-8.
KOLOUCH, Jan, Pavel BAŠTA, Andrea KROPÁČOVÁ a Martin KUNC. CyberSecurity. Praha: CZ.NIC, z. s. p. o., 2019. ISBN 978-80-88168-34-8.
Přílohy volně vložené
-
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant prezentoval před komisí výsledky své diplomové práce. Následně byly přečteny posudky vedoucího a oponenta diplomové práce. Student odpověděl na otázky z posudků. Komise nevznesla k obhajobě žádné další dotazy.