Bezpečnost a analýza rizik v praxi
| Název práce: | Bezpečnost a analýza rizik v praxi |
|---|---|
| Autor(ka) práce: | Calta, Filip |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Veber, Jaromír |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce seznamuje s problematikou analýzy rizik a bezpečností aktiv podniku. Teoretická část práce přibližuje terminologii dané problematiky a blíže seznamuje s obecně využívanými postupy při řešení návrhu analýzy rizik s informační bezpečností společnosti. Praktická část práce se zaměřuje na aplikaci analýzy rizik po vzoru ISO/IEC 27005 na konkrétním subjektu, jehož oblast působnosti se soustřeďuje na distribuční a poradenskou činnost v oblasti audio a video techniky. V analýze rizik je využito kvalitativních metod hodnocení. Výstupy analýzy je možné sledovat v přílohách studie. Cílem práce je návrh opatření zabraňujících vzniku analyzovaných rizik, která byla zjištěna z předem vyrozuměné oblasti zkoumání stanovené subjektem. Oblast zkoumání je soustředěna na oblast nákupu a prodeje. |
| Klíčová slova: | Riziko; Hrozba; ISO/IEC 27005; Analýza rizik; Ošetření; Následek; ITIL; COBIT; Zranitelnost; Aktivum |
| Název práce: | Security and Risk Analysis in Practice |
|---|---|
| Autor(ka) práce: | Calta, Filip |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Luc, Ladislav |
| Oponenti práce: | Veber, Jaromír |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis describes issues of risk analysis and security of company assets. Theoretical part of the thesis looks into the terminology of the topic with closer familiarization of procedures that are commonly used in risk analysis solutions and in company information security. Practical part of the thesis is focused on application of risk analysis using ISO/IEC 27005 methods on a concrete company, which is focused on distribution and consultation in the field of audio and video technology business. In risk analysis qualitative methods of valuation are used. An output of the analysis could be seen in added annex. The output of this thesis should be a treatment that shall prevent creation of risks, which had been found in previously defined area. Scope of the study is focused on purchase and sale. |
| Klíčová slova: | Risk; Asset; ISO/IEC 27005; ITIL; Risk analysis; Vulnerability; Treatment; Consequence; Threat; COBIT |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 8. 2. 2016 |
|---|---|
| Datum podání práce: | 5. 5. 2016 |
| Datum obhajoby: | 13. 6. 2016 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/56077/podrobnosti |