Original title:
Systém řízení bezpečnosti informací v malém podniku
Translated title:
Information security management system in small business
Authors:
Kraus, Vojtěch ; Doucek, Petr (advisor) ; Veber, Jaromír (referee) Document type: Bachelor's theses
Year:
2012
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Práce je věnována tématu řízení bezpečnosti informací a systému řízení bezpečnosti informací v malých podnicích. Cílem a očekávaným přínosem práce je zejména poskytnutí praktického souboru poznámek a doporučení pro zavádění a provoz systému řízení bezpečnosti informaci ve specifickém prostředí podniku malého rozsahu. První část práce obsahuje teoretické vymezení bezpečnosti informací a systému řízení bezpečnosti informací. Dále popisuje pro tuto práci relevantní normy. Druhá část vymezuje pojem "malý podnik" a rozebírá možnosti návrhu ISMS v takovém podniku tak, aby byl v souladu s výše zmíněnými normami a zároveň aby byl dostatečně efektivním a dostupným řešením. Třetí část práce je rozborem ISMS v podniku malého rozsahu, a to konkrétně BDO IT a.s.This thesis discusses information security management and information security management systems in small businesses. The goal and prospective added value of this thesis is to provide with a set of practical comments and recommendations for those who implement and/or administer an information security management system in the delicate environment of a small enterprise. First part of the thesis contains theoretical definition of information security and information security management systems. Also, this part describes standards relevant to this thesis. Second part defines the concept of "small business" and discusses possible options of designing ISMS in such business so that it complies with standards mentioned above and is an effective as well as affordable solution which does not demand excessive amount of company's resources. Third and final part of this thesis is analysis of ISMS of a specific company that fits the definition of small business -- BDO IT a.s.
Keywords:
data; information; ISMS; ISO 27000; management; security; small business; small enterprise; SMB; SME; bezpečnost; data; informace; ISMS; ISO 27000; malý podnik; management; SMB; SME; řízení
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/32476