Riziková analýza a její význam pro oblast řízení IS
Název práce: | Riziková analýza a její význam pro oblast řízení IS |
---|---|
Autor(ka) práce: | Dufková, Kateřina |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Svatá, Vlasta |
Oponenti práce: | Zbořil, Martin |
Jazyk práce: | Česky |
Abstrakt: | Bakalářská práce se věnuje řízení rizik se zaměřením na analýzu rizik a její význam pro IS a řízení informační bezpečnosti. Hlavním cílem práce je analýza, zhodnocení a návrh na zlepšení analýzy rizik. Teoretická část práce je zaměřena na výklad nejdůležitějších pojmů z oblasti řízení rizik a bezpečnosti informací. Dále je v práci objasněn postup analýzy rizik a možnosti zvládání identifikovaných rizik. Práce také zahrnuje přehled klíčových norem a zákonů, důležitých pro oblast řízení rizik, analýzy rizik, informační a kybernetické bezpečnosti a oblast řízení IS. V praktické části je provedeno šetření, jak probíhá řízení rizik konkrétní organizace a poté je tento proces zhodnocen s důrazem na analýzu rizik a je navrženo zlepšení analýzy rizik. |
Klíčová slova: | řízení rizik; zranitelnost; analýza rizik; aktivum; hrozba; informační bezpečnost |
Název práce: | Risk analysis and its importance for IS management |
---|---|
Autor(ka) práce: | Dufková, Kateřina |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Svatá, Vlasta |
Oponenti práce: | Zbořil, Martin |
Jazyk práce: | Česky |
Abstrakt: | The bachelor thesis is dealing with the topic of risk management with focus on the risk analysis, and its importance for IS and the management of IT/IS security. The main goal of the thesis is to analyze, evaluate and propose improvements of risk analysis. The theoretical part aims at making the reader familiar with the definition and meaning of the most important terms in the area of risk management and information security. Furthermore, this part clarifies the process of risk analysis and the options of dealing with identified risks. Overview of key regulatory norms and laws relevant for risk management, risk analysis information and cybernetic security, and IS management is also included. The practical part shows how the risk management of a particular organization is taking place. The process is then evaluated with an emphasis on risk analysis, and an improvement of risk analysis is proposed. |
Klíčová slova: | asset; threat; vulnerability; risk analysis; risk management; information security |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 30. 10. 2018 |
---|---|
Datum podání práce: | 2. 5. 2019 |
Datum obhajoby: | 12. 6. 2019 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/67598/podrobnosti |
Soubory ke stažení
Hlavní práce
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout