|
|
Přiměřená ochrana informací
Drtil, Jan ; Molnár, Zdeněk (vedoucí práce) ; Čapek, Jan (oponent) ; Lukáš, Luděk (oponent)
Abstrakt 1) Cíl práce Protože existuje předpoklad, že soudobé vynakládání zdrojů na bezpečnost IT není prováděno v míře přiměřené důležitosti informací pro organizaci, je cílem práce "Přiměřená ochrana informací" nejprve tento předpoklad ověřit, a pokud je platný, pak stanovit metodiku, kterou může využít k ověření toho, že investuje finanční prostředky účelně (tj. do správných věcí) a účinně (tj. správné množství). 2) Zaměření práce Práce se z pohledu obsahu soustřeďuje na metodiku řízení informační bezpečnosti. Z pohledu průzkumu byla práce zaměřena na střední a velké organizace v automobilovém průmyslu a to zejména proto, že automobilový průmysl je významnou částí národního hospodářství (tvoří přibližně 8 % HDP). 3) Dosažené výsledky práce Za teoretické vlastní lze označit definici "přiměřenosti" ochrany informace, kdy tato je na základě analýzy brána jako pojem v sobě zahrnující definici hodnoty informace a významu informace, a také vytvoření metodiky stanovení postupu, jakým se právě k hodnotě a významu lze dostat. Mezi prakticky dosažené výsledky lze řadit především zjištění, že zkoumané organizace nepostupují v oblasti řízení informační bezpečnosti systematicky, neprovádí ani analýzu dopadu funkčnosti IT na procesy firmy, ani analýzu rizik, což může mít negativní vliv na míru výskytu a závažnost bezpečnostních incidentů v organizacích. Vlastním výsledkem práce je především ověření faktu, že je účelnou a účinnou ochranu informací nelze provádět bez systematické práce a přímé podpory managementu. Za vlastní výsledek lze rovněž označit vytvoření a praktické ověření Metodiky stanovení přiměřenosti ochrany informací jako postupu určeného manažerům k tomu, aby zvýšili účelnost a účinnost prostředků vkládaných do ochrany informací. Rozšířený model Metodiky charakterizuje především osobnost rozhodovatele a vlivy, které na něj působí.
|
|
|
Řízení rizik IT ve státní správě
Ambrož, Ondřej ; Veber, Jaromír (vedoucí práce) ; Drtil, Jan (oponent)
Tato bakalářská práce se zaměřuje na problematiku řízení bezpečnostních rizik informačních technologií. Řízení rizik je uceleným procesem, jehož hlavní částí je analýza rizik. Na analýzu rizik je kladen největší důraz v této práci. Nejprve je ve zkratce představena historie řízení rizik a historie bezpečnosti informací. Následuje vymezení základních pojmů a teoretických součástí systému řízení rizik. Důležitou částí této práce je vymezení státní správy a některých jejích specifik. V rámci praktické části je popsán aktuální stav IT v organizaci státní správy a následně je provedena analýza rizik bezpečnosti informací v této organizaci a jsou navržena opatření snižující identifikovaná rizika.
|
|
|
Ochrana informací a znalostí v organizaci
Hlaváček, Jan ; Molnár, Zdeněk (vedoucí práce) ; Drtil, Jan (oponent)
Ochrana informací a znalostí v organizaci se v souvislosti s bouřlivým rozvojem informačních technologií stává jednou z nejdůležitějších oblastí, kam směřuje pozornost odborné i laické veřejnosti. Jde o velice rozsáhlou problematiku, zasahující prakticky do všech oblastí ekonomiky, s přesahy do soukromého života majitelů, členů a zaměstnanců organizace. Na ochranu informací a znalostí nelze pohlížet pouze jako na ochranu dat, jak je obecně vnímáno, ale také jako na ochranu dalších aktiv organizace, zejména nehmotných aktiv. Z tohoto důvodu teoretická část práce pojednává o právních aspektech problematiky ochrany informací v oblasti pracovněprávních vztahů, a dále o problematice definování a ochrany nehmotných aktiv a duševního vlastnictví. Praktická část práce je zaměřena na provádění Průzkumu Stavu Informační Bezpečnosti v ČR. První část porovnává stav nejčastějších bezpečnostních incidentů a hrozeb na Slovensku a v ČR v letech 2008 a 2009, formuluje způsoby prevence a doporučení proti výskytu bezpečnostních incidentů. Druhá část praktické části porovnává stav informační bezpečnosti v ČR v letech 2007 a 2009 podle dotazovaných okruhů prováděného průzkumu. Závěr této části shrnuje stav bezpečnostní situace v uvedených letech a upozorňuje na nové aspekty. Třetí část praktické části vychází z přímé účasti na přípravě a realizaci projektu PSIB za období roku 2010 a 2011 . Popisuje stav, metody postupu a způsob provádění PSIB v konkrétních podmínkách DSM. Poukazuje na některé problémy při praktické realizaci průzkumu a doporučuje možné postupy při jejich řešení. V závěru práce jsou uvedeny návrhy a doporučení pro realizaci ochrany informací ve zkoumaných oblastech, a také změny a opatření, směřující k efektivnější realizaci zmíněného průzkumu.
|
|
|
Ochrana informací v organizaci
Hodulák, Petr ; Molnár, Zdeněk (vedoucí práce) ; Drtil, Jan (oponent)
Ochrana informací v organizaci je často diskutovanou problematikou současnosti. Tato bakalářská práce nastiňuje problematiku ochrany informací v organizaci konkretizovanou na ekonomický sektor pojišťovnictví. Práce je pro přehlednost rozdělena na teoretickou a praktickou část. Teoretická část práce se nejprve obecně zabývá jednotlivými kroky tvorby bezpečnostní politiky a obsahem nejdůležitějších prvků zajišťující informační bezpečnost. Posléze je práce již přímo zaměřena na oblast pojišťovnictví, kde je podrobně rozebráno, jak je v této oblasti řešena ochrana osobních údajů, jaké údaje klienta pojišťovny shromažďují a jak je s údaji nakládáno. Pro představu je zde také uveden přehled o aktuálním stavu informační bezpečnosti v České republice. Praktická část práce se zabývá srovnáním produktů a služeb, které jsou nabízeny vybranými firmami zaměřujícími se na bezpečnost informací v oblasti pojišťovnictví. Výsledek provedené studie je pak prezentován prostřednictvím grafického přehledu uvedeného v závěru práce.
|
host ::
RSS.