Guideline for assessing security risks arising from adoption of a cloud platform
| Název práce: | Guideline for assessing risks arising from adoption of a cloud service |
|---|---|
| Autor(ka) práce: | Tomčová, Zuzana |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Vagner, Vlastimil |
| Jazyk práce: | English |
| Abstrakt: | This thesis focuses on assessment of IT risks related to company's adoption of a cloud ser-vice. The goal of the thesis is to identify generally applicable set of IT risks, which will serve as a basis for the proposed risk assessment guideline. The work is organized as follows: Introduction and literature review is presented in the first chapter. The author provides theoretical background supporting better understand-ing of the topic in the Chapter two, where concept of the cloud computing and IT risk are described. A qualitative questionnaire is introduced and results of the participants' re-sponses are depicted in the third chapter. Following chapter provides a risks categoriza-tion representing a base for the proposed cloud oriented IT risk assessment guideline. Subsequently, validation of the guideline in form of its practical application on a company undergoing the decision-making process towards cloud solution is summarized in the Chapter five. Second last chapter describes standards and certifications in an area of coud information security. Finally, Chapter seven summarizes and concludes the findings outlining opportunities for future work and possible improvements in this area. |
| Klíčová slova: | IT Risk; Risk Assessment; Cloud Security |
| Název práce: | Guideline for assessing security risks arising from adoption of a cloud platform |
|---|---|
| Autor(ka) práce: | Tomčová, Zuzana |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Vagner, Vlastimil |
| Jazyk práce: | English |
| Abstrakt: | Práca je zameraná na IT riziká, spojené s nasadením cloudovej služby v spoločnosti. Jej hlavným cieľom je identifikovať súbor všetkých rizík pre organizáciu, príp. firmu, ktorá zvažuje jej použitie. Pre vytvorenie prehľadu rizík boli použité dva prístupy: rešerše dostupnej odbornej literatúry a analýza odpovedí kvalitatívneho dotazníka zostaveného pre účely tejto práce. Štruktúra práce je nasledovná: v prvej a druhej kapitole práce autorka všeobecne popisuje koncept cloudu a rizík ako teoretické východisko pre samotnú prácu. V tretej kapitole rozanalyzovala kvalitatívny dotazník zostavený s cieľom identifikovať riziká vyplývajúce z nasadenia cloudového riešenia tak, ako ich vnímajú IT špecialisti. V kapitole číslo štyri je zhrnutý prehľad a kategorizácia hlavných rizík, zdrojom sa stali informácie získané z dotazníka doplnené rešeršami z dostupnej literatúry. Pre validitu výsledného návodu je potom model prakticky aplikovaný na vybranú spoločnosť a výsledky sú súčasťou prílohy. Štandardy a certifikácie ako nástroj pre zlepšenie úrovne IT bezpečnosti vzhľadom na IT riziká vyplývajúce z cloudového riešenia sú popísané v šiestej kapitole. Záverečná kapitola sumarizuje a uzatvára túto problematiku, spolu s vymedzením možných zlepšení. |
| Klíčová slova: | IT Riziko; Vyhodnotenie Rizík; Bezpečnosť Cloudu |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 12. 2014 |
|---|---|
| Datum podání práce: | 30. 4. 2015 |
| Datum obhajoby: | 29. 5. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/51181/podrobnosti |