Original title:
Integrace ISMS/ISO 27001/ISO 27002 do společnosti RWE
Translated title:
Integration of ISMS/ISO 27001/ISO 27002 to RWE company
Authors:
Peroutka, Tomáš ; Bruckner, Tomáš (advisor) ; Chlapek, Dušan (referee) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Práce se zabývá oblastí řízení bezpečnosti informací (ISMS), která se zakládá na bezpečnostních normách ISO 27001 a ISO 27002. Práce vznikla v rámci projektu integrace ISMS do společnosti RWE. Cílem práce bylo zaprvé zanalyzovat stávající dokumentaci v RWE, zadruhé navrhnout ideální strukturu dokumentace dle ISMS a zatřetí rozřadit stávající dokumentaci RWE do ideální struktury dokumentace dle ISMS. Analýza stávajícího stavu proběhla pomocí důkladného nastudování dokumentace RWE a vytvořením přehledové tabulky dokumentů a jejich propojení. Návrh ideální struktury dokumentace dle ISMS byl založen na vydefinovaných blocích z ISO 27001 a multikriteriálním výběru. Rozřazení stávající dokumentace RWE do ideální struktury proběhlo na základě přiřazení částí dokumentace k vydefinovaným blokům z ISO 27001 z druhého cíle. Přínosem této práce je především návrh ideální struktury dle ISMS a způsob rozřazení staré dokumentace, jelikož tyto kroky jsou sice zpravidla součástí PDCA cyklu v ISMS, ale v normách a publikacích zabývajících se problematikou ISMS jsou řešeny jen okrajově.The main theme of this diploma thesis is Information Security Management System (ISMS) which is based on security standard ISO 27001 and ISO 27002. This thesis is one part of the project of integration ISMS to company RWE. First goal is analysis of actual documentation of RWE. Second goal is proposal of ideal structure of ISMS documentation. Third goal is assignment the parts of RWE documentation to ideal structure of ISMS documentation. Analysis of actual documentation used knowledge about RWE documentation to create overview table with all documents and their relations. Ideal structure of ISMS documentation was based on selected parts of ISO 27001 and multicriterial analysis. Third goal of this thesis was reached by assignment parts of RWE documentation to selected parts of ISO 27001 from the second goal. Contribution of this diploma thesis is the ideal structure of ISMS documentation and form of old RWE documentation assignment, because these goals are usual steps of PDCA cycle of ISMS but they are described briefly and sparsely in security standards and works related to ISMS.
Keywords:
information security; information security documentation; ISMS; ISO 27001; ISO 27002; dokumentace bezpečnosti informací; informační bezpečnost; ISMS; ISO 27001; ISO 27002
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/31923