Postupy řízení informačních rizik softwarových společností
| Název práce: | Postupy řízení informačních rizik softwarových společností |
|---|---|
| Autor(ka) práce: | Fischer, Radek |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi. |
| Klíčová slova: | Analýza rizik; aktivum; dokumentace; hodnocení; hrozba; protiopatření; riziko; zranitelnost; ČSN ISO/IEC 27005:2013 |
| Název práce: | Procedures of information risk management of software companies |
|---|---|
| Autor(ka) práce: | Fischer, Radek |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | Subject of the thesis is to take up possibilities of practical using of the Risk analysis which is a part of the Information security management system. Thesis is focused on risk management for typical organization which creates information systems. Main part of the thesis is the description of "ČSN ISO/IEC 27005:2013 - Information technology - Security techniques -- Information security risk management" standard, how could this standard be applied and also contains the explanation of typical examples of assets which can be in similar types of organizations. Theoretical part is aimed on explanation of key words in literature and closer description of organizations which creates this standard. Practical part shows creation of the Risk analysis methodology according to different accesses that are contained in this standard. Thesis continues with application of specific part of this methodology in practice. Assumed contribution of this thesis is better understanding to the process of making the Risk analysis methodology and possibilities its application in practice. |
| Klíčová slova: | threat; countermeasure; risk; ČSN ISO/IEC 27005:2013; Risk analysis; asset; evaluation; documentation; vulnerability |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 20. 10. 2014 |
|---|---|
| Datum podání práce: | 30. 4. 2015 |
| Datum obhajoby: | 15. 6. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/51095/podrobnosti |