Řízení informační bezpečnosti v metodikách ITIL a Cobit
| Název práce: | Řízení informační bezpečnosti v metodikách ITIL a Cobit |
|---|---|
| Autor(ka) práce: | Štolbová, Milena |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pösinger, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | Řízení informační bezpečnosti patří k hlavním procesům v podniku. Tato práce pojednává o aspektech řízení informační bezpečnosti podle metodik ITIL a COBIT. V první části je práce zaměřená na definování informační bezpečnosti, vymezení pojmů nezbytných pro označení dopadů bezpečnostních incidentů, dále na nejčastější hrozby, kterým organizace musí čelit, a na přístupy metodik ITIL, COBIT a ISO/IEC 27002:2005 k řízení informační bezpečnosti a jejich specifika. V další části práce lze nalézt stručný pohled na strukturu metodiky COBIT a detailnější popis dokumentu COBIT Security Baseline. Následující kapitola pak vymezuje metodiku ITIL, stručně srovnává ITIL v2 a ITIL v3, a především přináší podrobnější náhled do dokumentu Security management, který popisuje bezpečnost v podniku dle standardu ITIL. Cílem této práce, splněným v poslední kapitole, je srovnat hlavní rysy obou zmíněných metodik, jejich rozsah použitelnosti v prostředí společnosti, a především porovnat je v oblasti řízení informační bezpečnosti. |
| Klíčová slova: | řízení; COBIT; ITIL; bezpečnost; informace |
| Název práce: | IT security management by the ITIL and COBIT methodologies |
|---|---|
| Autor(ka) práce: | Štolbová, Milena |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pösinger, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | IT security management is one of the essential processes in the company. This thesis deals with aspects of managing the IT security by the methodology of ITIL and COBIT. First part is focused on covering the IT security, defining the terms and concept necessary for indicating the impact of the IT security breach, the common threads which the company needs to resist and stance of methodology ITIL, COBIT and ISO/IEC 27002:2005 for managing the IT security and its specifics. In the following chapter there is a sentencious look at the structure of methodology of COBIT and more detailed depiction of COBIT Security Baseline document. The next chapter defines the methodology of ITIL, briefly compares the ITIL v2 and ITIL v3 versions, and what is more, comes up with structured view into the document of Security management which details the concept of IT security management within the company by the ITIL standards. The main thesis objective located in the last chapter is to compare the main features of both methodologies, the range of their aplicability within the company, and which is the most important, comparing them in the field of managing the IT security. |
| Klíčová slova: | information; COBIT; management; security; ITIL |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 18. 11. 2008 |
|---|---|
| Datum podání práce: | 15. 5. 2009 |
| Datum obhajoby: | 7. 9. 2009 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/16636/podrobnosti |