V této práci jsou na základě analýzy rizik pro bezpečnost informací podniku stanoveny procesy spojené se systémem řízení bezpečnosti informací, které nejsou efektivní. Pro tyto procesy jsou navrhnuty metriky dle postupu normy ISO/IEC 27004. Spolu s návrhem metrik je také navrženo jejich měření a vyhodnocení výsledků. Na základě vyhodnocení je stanovena efektivita procesů a jsou navrhnuta adekvátní bezpečnostní opatření pro zvýšení efektivity.
Anotace v angličtině
In this thesis are identified the processes associated with the information security ma-nagement system that are not effective, based on an analysis of the information security risks to the company. For these processes are proposed metrics according to the ISO/IEC 27004 procedure. Along with the design of metrics are also proposed their measurement and evaluation of results. Based on the evaluation, the effectiveness of the processes is determined and adequate security measures are proposed to increase the effectiveness.
Metrics, information security, process effectiveness, information security effectiveness, ISO/IEC 27001, ISO/IEC 27004, ISMS, ISMS measurement
Rozsah průvodní práce
107 s. (21 100 slov)
Jazyk
CZ
Anotace
V této práci jsou na základě analýzy rizik pro bezpečnost informací podniku stanoveny procesy spojené se systémem řízení bezpečnosti informací, které nejsou efektivní. Pro tyto procesy jsou navrhnuty metriky dle postupu normy ISO/IEC 27004. Spolu s návrhem metrik je také navrženo jejich měření a vyhodnocení výsledků. Na základě vyhodnocení je stanovena efektivita procesů a jsou navrhnuta adekvátní bezpečnostní opatření pro zvýšení efektivity.
Anotace v angličtině
In this thesis are identified the processes associated with the information security ma-nagement system that are not effective, based on an analysis of the information security risks to the company. For these processes are proposed metrics according to the ISO/IEC 27004 procedure. Along with the design of metrics are also proposed their measurement and evaluation of results. Based on the evaluation, the effectiveness of the processes is determined and adequate security measures are proposed to increase the effectiveness.
Metrics, information security, process effectiveness, information security effectiveness, ISO/IEC 27001, ISO/IEC 27004, ISMS, ISMS measurement
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Popište strukturu a procesy společnosti.
Navrhněte metriky pro měření efektivity procesů spojených se Systémem řízení bezpečnosti informací.
Navrhněte postup vyhodnocování metrik.
Uveďte výsledné hodnocení metrik ve společnosti.
Vyhodnoťte výsledky metrik dle navrhnutého postupu.
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Popište strukturu a procesy společnosti.
Navrhněte metriky pro měření efektivity procesů spojených se Systémem řízení bezpečnosti informací.
Navrhněte postup vyhodnocování metrik.
Uveďte výsledné hodnocení metrik ve společnosti.
Vyhodnoťte výsledky metrik dle navrhnutého postupu.
Seznam doporučené literatury
KOHL, Herfried. Standards for Management Systems: A Comprehensive Guide to Content, Implementation Tools, and Certification Schemes. Springer Nature, 2020.
DRASTICH, Martin. Systém managementu bezpečnosti informací. Praha: Grada, 2011. Průvodce (Grada). ISBN 9788024742519.
THE OPEN GROUP. Open Information Security Management Maturity Model O-ISM3. Van Haren, 2011.
BROTBY, Krag. Information Security Management Metrics: A Definitive Guide to Effective Security Monitoring and Measurement. CRC Press, 2009.
HALIBOZEK, Edward a Gerald L. KOVACICH. Security Metrics Management: Measuring the Effectiveness and Efficiency of a Security Program. Butterworth-Heinemann, 2016.
Seznam doporučené literatury
KOHL, Herfried. Standards for Management Systems: A Comprehensive Guide to Content, Implementation Tools, and Certification Schemes. Springer Nature, 2020.
DRASTICH, Martin. Systém managementu bezpečnosti informací. Praha: Grada, 2011. Průvodce (Grada). ISBN 9788024742519.
THE OPEN GROUP. Open Information Security Management Maturity Model O-ISM3. Van Haren, 2011.
BROTBY, Krag. Information Security Management Metrics: A Definitive Guide to Effective Security Monitoring and Measurement. CRC Press, 2009.
HALIBOZEK, Edward a Gerald L. KOVACICH. Security Metrics Management: Measuring the Effectiveness and Efficiency of a Security Program. Butterworth-Heinemann, 2016.
Přílohy volně vložené
-
Přílohy vázané v práci
grafy, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámen s posudky vedoucího (A) a oponenta (A) diplomové práce.
Oponent měl následující otázky:
1) Jaká je role managementu firmy v této oblasti?
2) Jak byly autorovy návrhy přijaty ve firmě?
3) Jaký postup implementace návrhů by autor zvolil?
Komise vznesla k obhajobě následující dotazy:
Dr. Valouch: Kolik má firma zaměstnanců? Řešili jste problematiku BCM? V jakých normách je problematika BCM zakotvena? Co obsahuje plán Business Continuity Management konkrétně?
Dr. Luňáček: Je rozdíl mezi pojmem ciltivé a chráněné informace? Jaké znaky má integrované řízení bezpečnosti informací?
Doc. Hrůza: Kdo provádí certifikaci a jaké jsou požadavky? Jaké jsou podmínky pro certifikační autority? Musí být někde registrovaná?
Student odpověděl na otázky oponenta i členů komise.