Předmětem této bakalářské práce je vypracování analýzy rizik v konkrétní společnosti s ohledem na řadu norem ISO/IEC 27000. Teoretická část slouží pro objasnění problematiky analýzy rizik, představení pojmů a postupů při vypracování analýzy rizik. Následně poté objasněno co je to systém řízení bezpečnosti informací a jaké jsou jeho fáze. Praktická část se zabývá již samotnou analýzou rizik, která je vypracována v konkrétní reálné společnosti. Je představen postup samotné analýzy rizik, který na sebe postupně navazuje a jsou tak získány jednotlivé parametry pro výpočty daných rizik. Veškeré výpočty jsou prováděny v softwaru Microsoft Excel. Následně poté je věnován prostor pro konzultaci výsledků analýzy rizik s vedením společnosti a vyjmenováním opatření, které daná firma využívá pro snižování daných rizik. Závěr práce je doplněn o závěrečné doporučení tří možností, které by mohly vést ke zlepšení informační bezpečnosti v dané firmě.
Anotace v angličtině
This bachelor thesis focuses on elaborating a risk analysis of a particular company with respect to ISO/IEC 27000 standards. The theoretical part focuses on claryfiing the problematics of the risk analysis, its conception and the process of its elaborating. Henceforth, it is said what the information security management system and its phases are. The practical part focuses on the risk analysis itself that is elaborated in an actual, real company. The risk analysis process, by which individual parametres for calculations of the risks are secured, is set for individual calculations. All calculations are made in the Microsoft Excel software. Moreover, the thesis focus on discussion with company's headquarters about the outcomes of the risk analysis and also about provisions that the company uses for the risk reduction. The conclusion of the thesis is added by the recommendations of three possibilities that can lead to an improvement of security in the company.
Klíčová slova
analýza rizik, systém řízení bezpečnosti informací, informační bezpečnost, bezpečnost informací, hrozba, aktivum, riziko
Klíčová slova v angličtině
risk analysis, information security management system, information security, threat, asset, risk
Rozsah průvodní práce
88
Jazyk
CZ
Anotace
Předmětem této bakalářské práce je vypracování analýzy rizik v konkrétní společnosti s ohledem na řadu norem ISO/IEC 27000. Teoretická část slouží pro objasnění problematiky analýzy rizik, představení pojmů a postupů při vypracování analýzy rizik. Následně poté objasněno co je to systém řízení bezpečnosti informací a jaké jsou jeho fáze. Praktická část se zabývá již samotnou analýzou rizik, která je vypracována v konkrétní reálné společnosti. Je představen postup samotné analýzy rizik, který na sebe postupně navazuje a jsou tak získány jednotlivé parametry pro výpočty daných rizik. Veškeré výpočty jsou prováděny v softwaru Microsoft Excel. Následně poté je věnován prostor pro konzultaci výsledků analýzy rizik s vedením společnosti a vyjmenováním opatření, které daná firma využívá pro snižování daných rizik. Závěr práce je doplněn o závěrečné doporučení tří možností, které by mohly vést ke zlepšení informační bezpečnosti v dané firmě.
Anotace v angličtině
This bachelor thesis focuses on elaborating a risk analysis of a particular company with respect to ISO/IEC 27000 standards. The theoretical part focuses on claryfiing the problematics of the risk analysis, its conception and the process of its elaborating. Henceforth, it is said what the information security management system and its phases are. The practical part focuses on the risk analysis itself that is elaborated in an actual, real company. The risk analysis process, by which individual parametres for calculations of the risks are secured, is set for individual calculations. All calculations are made in the Microsoft Excel software. Moreover, the thesis focus on discussion with company's headquarters about the outcomes of the risk analysis and also about provisions that the company uses for the risk reduction. The conclusion of the thesis is added by the recommendations of three possibilities that can lead to an improvement of security in the company.
Klíčová slova
analýza rizik, systém řízení bezpečnosti informací, informační bezpečnost, bezpečnost informací, hrozba, aktivum, riziko
Klíčová slova v angličtině
risk analysis, information security management system, information security, threat, asset, risk
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Vysvětlete základní pojmy, jako jsou hrozba a riziko.
Popište jednotlivé fáze a metody analýzy rizik.
Vysvětlete, co je systém řízení bezpečnosti informací a související standardy.
Proveďte analýzu rizik v konkrétní společnosti s ohledem na ISO 27 000.
Výsledky konzultujte s vedením firmy.
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Vysvětlete základní pojmy, jako jsou hrozba a riziko.
Popište jednotlivé fáze a metody analýzy rizik.
Vysvětlete, co je systém řízení bezpečnosti informací a související standardy.
Proveďte analýzu rizik v konkrétní společnosti s ohledem na ISO 27 000.
Výsledky konzultujte s vedením firmy.
Seznam doporučené literatury
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
HOFREITER, Ladislav, LOVEČEK, Tomáš, VEĽAS, Andrej. Zásady a princípy analýzy rizík v oblasti fyzickej a objektovej bezpečnosti, Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Žilina, 2006,.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. 483 s.Expert.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2014, 25 s.
ŠEFČÍK, Vladimír. Analýza rizik. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2009. ISBN 978-80-7318-696-8.
Seznam doporučené literatury
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti. In: 75/2014. 2014. Dostupné z: http://www.zakonyprolidi.cz/cs/2014-181.
HOFREITER, Ladislav, LOVEČEK, Tomáš, VEĽAS, Andrej. Zásady a princípy analýzy rizík v oblasti fyzickej a objektovej bezpečnosti, Žilinská univerzita v Žiline, Fakulta špeciálneho inžinierstva, Žilina, 2006,.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. 483 s.Expert.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
ČSN ISO/IEC 27001 (36 9797) Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky. Praha: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, 2014, 25 s.
ŠEFČÍK, Vladimír. Analýza rizik. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2009. ISBN 978-80-7318-696-8.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí obhajoby nebyla praktická ukázka
Vedoucí práce seznámil komisi s posudky
1. Otázka - dr. Brabec - Jak byste zajistil snižování rizik v souvislosti se sociálním inženýrstvím
2. Otázka - doc. Hrůza - Který prvek toho systému je nejslabší?
3. Otázka - dr. Brabec - Jak souvisí informační systém se zpravodajským systémem?
4. Otázka - doc. Hrůza - Které firmy nejčastěji využívají penetrační testování.
Student odpověděl na všechny otázky z posudků i komise výborně, jen s drobnými chybami.