Analýza a návrh opatření pro zvýšení úrovně vyspělosti informační bezpečnosti ve firmě
| Název práce: | Analýza a návrh opatrení pre zvýšenie úrovne vyspelosti informačnej bezpečnosti vo firme |
|---|---|
| Autor(ka) práce: | Velebír, Roman |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Martínez, Felipe |
| Oponenti práce: | Mendová, Jitka |
| Jazyk práce: | Slovensky |
| Abstrakt: | Informačná bezpečnosť je téma, ktorou sa v poslednom období, v kontexte rastúcich kybernetických hrozieb, zaoberá stále väčšie množstvo organizácií. Tieto organizácie intenzívne hľadajú spôsoby ako ochrániť svoje aktíva a minimalizovať vplyv rizika spojeného s týmito aktívami na organizáciu. Systematický prístup k tejto téme ponúka implementácia noriem rady ISO/IEC 27000, ktoré sú základom tejto práce. Cieľom práce je vychádzajúc z rešerše relevantných odborných zdrojov, za využitia triangulárnej metódy (náhľad do dokumentácie, pozorovanie, interview), GAP analýzy a modelu vyspelosti, identifikovať súčasnú úroveň vyspelosti informačnej bezpečnosti v analyzovanej spoločnosti a navrhnúť opatrenia na zvýšenie tejto úrovne a priblíženie sa k zhode s referenčnou normou. Zaujímavým zistením práce je, že medzi najväčšie hrozby pre analyzovanú organizáciu patria ľudia – nedostatočne vyškolení pracovníci alebo bývalí nespokojní zamestnanci. Záverom práce je, že v prípade implementácie všetkých navrhovaných opatrení dôjde k zvýšeniu úrovne vyspelosti informačnej bezpečnosti v analyzovanej spoločnosti. |
| Klíčová slova: | informačná bezpečnosť; ISMS; ISO 27000; model vyspelosti; GAP analýza |
| Název práce: | Analysis and proposition of measures to increase the level of information security maturity in the company |
|---|---|
| Autor(ka) práce: | Velebír, Roman |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Martínez, Felipe |
| Oponenti práce: | Mendová, Jitka |
| Jazyk práce: | Slovensky |
| Abstrakt: | Information security, in the context of growing cyber threats, is lately a widely discussed topic among organisations. The organisations intensively search for the means to protect their assets and minimalize the influence of risks on the organisations associated with the assets. Implementation of the ISO/IEC 27 000 series standards, which are the grounds of the thesis, offers a systematic approach towards this topic. The first objective of the thesis is to identify the up-to-date degree of the information security within the analysed company, drawing conclusions from the research of the relevant sources by means of the triangular method (document consulting, observation and interview), GAP analysis and security maturity model. The second objective is to suggest measures to raise the level of the information security, and achieve the level defined by the normative reference. The most noteworthy conclusion of the thesis is that among the greatest threats to the analyzed organisation are its people – either insufficiently trained workers, or former unsatisfied employees. To conclude, implementation of the proposed measures will result in higher level of the information security maturity in the analysed organisation. |
| Klíčová slova: | GAP Analysis; ISO 27000; Information Security; ISMS; Maturity model |
| Název práce: | Analýza a návrh opatření pro zvýšení úrovně vyspělosti informační bezpečnosti ve firmě |
|---|---|
| Autor(ka) práce: | Velebír, Roman |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Martínez, Felipe |
| Oponenti práce: | Mendová, Jitka |
| Jazyk práce: | Slovensky |
| Abstrakt: | Informační bezpečnost je téma, kterým se v poslední době, v kontextu rostoucích kybernetických hrozeb, zabývá stále větší množství organizací. Tyto organizace intenzivně hledají způsoby jak ochránit svá aktiva a minimalizovat vliv rizika spojeného s těmito aktivy na organizaci. Systematický přístup k tomuto tématu nabízí implementace norem řady ISO / IEC 27000, které jsou základem této práce. Cílem práce je identifikovat současnou úroveň vyspělosti informační bezpečnosti v analyzované společnosti a navrhnout opatření ke zvýšení této úrovně a přiblížení se k shodě s referenční normou. Způsob dosažení cílů vychází z rešerše relevantních odborných zdrojů, využití triangulární metody (náhled do dokumentace, pozorování, interview), GAP analýzy a modelu vyspělosti. Zajímavým zjištěním práce je, že mezi největší hrozby pro analyzovanou organizaci patří lidé - nedostatečně vyškolení pracovníci nebo bývalí nespokojení zaměstnanci. Závěrem práce je, že v případě realizace všech navrhovaných opatření, dojde ke zvýšení úrovně vyspělosti informační bezpečnosti v analyzované společnosti. |
| Klíčová slova: | GAP analýza; ISMS; ISO 27000; informační bezpečnost; model vyspělosti |
Informace o studiu
| Studijní program / obor: | Ekonomika a management/Management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta podnikohospodářská |
| Katedra: | Katedra managementu |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 11. 2019 |
|---|---|
| Datum podání práce: | 13. 5. 2020 |
| Datum obhajoby: | 5. 6. 2020 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/73277/podrobnosti |