Analýza rizík pri zavádzaní novej aplikácie do informačného systému v bankovníctve
| Název práce: | Analýza rizík pri zavádzaní novej aplikácie do informačného systému v bankovníctve |
|---|---|
| Autor(ka) práce: | Štefek, Ivan |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Klas, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | Bakalárska práca Analýza rizík pri zavádzaní aplikácie do informačného systému v bankovníctve sa zaoberá riadením bezpečnosti informácií a samotnou analýzou rizík. Prácu som tematicky rozdelil na dve časti, teoretickú a praktickú časť. V teoretickej časti oboznámim čitateľa s pojmom bezpečnosť informácií a s jej tromi základnými zložkami. Pozrieme sa napríklad na základné metodiky riadenia IT. Zameriam sa tiež na tri zložky bezpečnosti informácií a to dôvernosť, integrita a dostupnosť. Spomeniem tiež aké môžu nastať hrozby a ich dopady. Praktická časť je postavená na základe zhrnutia teoretických poznatkov a riešená na praktickom príklade. Na príklade aplikácie Moja Banka sa snažím ukázať analýzu informačných rizík pri zavádzaní aplikácie do informačného systému. Ktorá sa skladá z troch hlavných častí. V prvej časti klasifikujem informácie v aplikácií z hľadiska dôvernosti, integrity a dostupnosti, V druhej časti sa snažím pozrieť na hrozby a ohodnotiť podľa ich pravdepodobnosti. V záverečnej časti porovnám stávajúce zabezpečenie aplikácie so zabezpečením, ktoré by mala aplikácia mať pre daný stupeň rizikovej klasifikácie. |
| Klíčová slova: | Dostupnosť; Integrita; Dôvernosť; Informačná bezpečnosť |
| Název práce: | Analýza rizík pri zavádzaní novej aplikácie do informačného systému v bankovníctve |
|---|---|
| Autor(ka) práce: | Štefek, Ivan |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Klas, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | Bakalářská práce Analýza rizik při zavádění aplikace do informačního systému v bankovnictví se zaobírá řízením bezpečnosti informací a samotnou analýzou rizik. Práci jsem tematicky rozdělil na dvě části, teoretickou a praktickou část. V teoretické části seznámím čitatele s pojmem bezpečnost informací a s její třemi základními složkami. Podíváme se například na základní metodiky řízení IT. Zaměřím se taky na tři složky bezpečnosti informací a to důvěrnost, integrita a dostupnost. Na závěr se podívám na hrozby a jejich dopady. Praktická část je postavená na základě teoretických poznatků a řešení na praktickém příkladě. Na příkladě aplikace Moje Banka se snažím ukázat analýzu informačních rizik při zavádění aplikace do informačního systému. Která se skládá ze tří hlavních částí. V prvé části klasifikuji informace v aplikaci z hlediska důvěrnosti, integrity a dostupnosti. V druhé části se snažím podívat na hrozby a ohodnotit je podle jejich pravděpodobnosti. V závěrečné části porovnám stávající zabezpečení aplikace se zabezpečením, které by měla aplikace mít při daném stupni rizikové klasifikace. |
| Klíčová slova: | Informační bezpečnost; Dostupnost; Integrita; Důvěrnost |
| Název práce: | Risk Analysis for establishing of new application into the information system in banking |
|---|---|
| Autor(ka) práce: | Štefek, Ivan |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Klas, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | Bachelor thesis Risk Analysis for the establishing of new application into the information system in banking deals with the management of information security and Risk Analysis. Thematically is thesis divided into two parts, theoretical part and practical part. In the theoretical part I inform the reader with the concept of information security and three basic components. I am going to tell about the basic methodology for IT management. In the end I am going to tell something about threats and their impacts. The practical part is based on a summary of theoretical knowledge and there is a practical example. In my example of application My Bank I try to show the information risk analysis. Risk analysis consists of three main parts. In the first part is information classified in the application. There are three points of view, first is confidentiality, second is integrity and third is availability. In second part I try to look at threats and evaluate according to their likelihood. The final section compares the building secure of application with security, which should application have according to degree of risk classification. |
| Klíčová slova: | Availability; Integrity; Confidentiality; Information security |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 17. 3. 2009 |
|---|---|
| Datum podání práce: | 30. 6. 2009 |
| Datum obhajoby: | 20. 1. 2010 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/19816/podrobnosti |