Original title:
Postupy řízení informačních rizik softwarových společností
Translated title:
Procedures of information risk management of software companies.
Authors:
Fischer, Radek ; Veber, Jaromír (advisor) ; Luc, Ladislav (referee) Document type: Bachelor's theses
Year:
2014
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi.Subject of the thesis is to take up possibilities of practical using of the Risk analysis which is a part of the Information security management system. Thesis is focused on risk management for typical organization which creates information systems. Main part of the thesis is the description of "ČSN ISO/IEC 27005:2013 - Information technology - Security techniques -- Information security risk management" standard, how could this standard be applied and also contains the explanation of typical examples of assets which can be in similar types of organizations. Theoretical part is aimed on explanation of key words in literature and closer description of organizations which creates this standard. Practical part shows creation of the Risk analysis methodology according to different accesses that are contained in this standard. Thesis continues with application of specific part of this methodology in practice. Assumed contribution of this thesis is better understanding to the process of making the Risk analysis methodology and possibilities its application in practice.
Keywords:
asset; countermeasure; documentation; evaluation; risk; Risk analysis; threat; vulnerability; ČSN ISO/IEC 27005:2013; aktivum; Analýza rizik; dokumentace; hodnocení; hrozba; protiopatření; riziko; zranitelnost; ČSN ISO/IEC 27005:2013
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/45275