Integrace ISMS/ISO 27001/ISO 27002 do společnosti RWE
| Název práce: | Integrace ISMS/ISO 27001/ISO 27002 do společnosti RWE |
|---|---|
| Autor(ka) práce: | Peroutka, Tomáš |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Chlapek, Dušan |
| Jazyk práce: | Česky |
| Abstrakt: | Práce se zabývá oblastí řízení bezpečnosti informací (ISMS), která se zakládá na bezpečnostních normách ISO 27001 a ISO 27002. Práce vznikla v rámci projektu integrace ISMS do společnosti RWE. Cílem práce bylo zaprvé zanalyzovat stávající dokumentaci v RWE, zadruhé navrhnout ideální strukturu dokumentace dle ISMS a zatřetí rozřadit stávající dokumentaci RWE do ideální struktury dokumentace dle ISMS. Analýza stávajícího stavu proběhla pomocí důkladného nastudování dokumentace RWE a vytvořením přehledové tabulky dokumentů a jejich propojení. Návrh ideální struktury dokumentace dle ISMS byl založen na vydefinovaných blocích z ISO 27001 a multikriteriálním výběru. Rozřazení stávající dokumentace RWE do ideální struktury proběhlo na základě přiřazení částí dokumentace k vydefinovaným blokům z ISO 27001 z druhého cíle. Přínosem této práce je především návrh ideální struktury dle ISMS a způsob rozřazení staré dokumentace, jelikož tyto kroky jsou sice zpravidla součástí PDCA cyklu v ISMS, ale v normách a publikacích zabývajících se problematikou ISMS jsou řešeny jen okrajově. |
| Klíčová slova: | dokumentace bezpečnosti informací; ISO 27002; ISMS; ISO 27001; informační bezpečnost |
| Název práce: | Integration of ISMS/ISO 27001/ISO 27002 to RWE company |
|---|---|
| Autor(ka) práce: | Peroutka, Tomáš |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Chlapek, Dušan |
| Jazyk práce: | Česky |
| Abstrakt: | The main theme of this diploma thesis is Information Security Management System (ISMS) which is based on security standard ISO 27001 and ISO 27002. This thesis is one part of the project of integration ISMS to company RWE. First goal is analysis of actual documentation of RWE. Second goal is proposal of ideal structure of ISMS documentation. Third goal is assignment the parts of RWE documentation to ideal structure of ISMS documentation. Analysis of actual documentation used knowledge about RWE documentation to create overview table with all documents and their relations. Ideal structure of ISMS documentation was based on selected parts of ISO 27001 and multicriterial analysis. Third goal of this thesis was reached by assignment parts of RWE documentation to selected parts of ISO 27001 from the second goal. Contribution of this diploma thesis is the ideal structure of ISMS documentation and form of old RWE documentation assignment, because these goals are usual steps of PDCA cycle of ISMS but they are described briefly and sparsely in security standards and works related to ISMS. |
| Klíčová slova: | ISO 27002; information security ; ISMS; information security documentation; ISO 27001 |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 10. 1. 2011 |
|---|---|
| Datum podání práce: | 1. 5. 2012 |
| Datum obhajoby: | 14. 6. 2012 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/30421/podrobnosti |
Soubory ke stažení
Hlavní práce
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout