Název:
Řízení informační bezpečnosti v metodikách ITIL a Cobit
Překlad názvu:
IT security management by the ITIL and COBIT methodologies
Autoři:
Štolbová, Milena ; Svatá, Vlasta (vedoucí práce) ; Pösinger, Martin (oponent) Typ dokumentu: Diplomové práce
Rok:
2008
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Řízení informační bezpečnosti patří k hlavním procesům v podniku. Tato práce pojednává o aspektech řízení informační bezpečnosti podle metodik ITIL a COBIT. V první části je práce zaměřená na definování informační bezpečnosti, vymezení pojmů nezbytných pro označení dopadů bezpečnostních incidentů, dále na nejčastější hrozby, kterým organizace musí čelit, a na přístupy metodik ITIL, COBIT a ISO/IEC 27002:2005 k řízení informační bezpečnosti a jejich specifika. V další části práce lze nalézt stručný pohled na strukturu metodiky COBIT a detailnější popis dokumentu COBIT Security Baseline. Následující kapitola pak vymezuje metodiku ITIL, stručně srovnává ITIL v2 a ITIL v3, a především přináší podrobnější náhled do dokumentu Security management, který popisuje bezpečnost v podniku dle standardu ITIL. Cílem této práce, splněným v poslední kapitole, je srovnat hlavní rysy obou zmíněných metodik, jejich rozsah použitelnosti v prostředí společnosti, a především porovnat je v oblasti řízení informační bezpečnosti.IT security management is one of the essential processes in the company. This thesis deals with aspects of managing the IT security by the methodology of ITIL and COBIT. First part is focused on covering the IT security, defining the terms and concept necessary for indicating the impact of the IT security breach, the common threads which the company needs to resist and stance of methodology ITIL, COBIT and ISO/IEC 27002:2005 for managing the IT security and its specifics. In the following chapter there is a sentencious look at the structure of methodology of COBIT and more detailed depiction of COBIT Security Baseline document. The next chapter defines the methodology of ITIL, briefly compares the ITIL v2 and ITIL v3 versions, and what is more, comes up with structured view into the document of Security management which details the concept of IT security management within the company by the ITIL standards. The main thesis objective located in the last chapter is to compare the main features of both methodologies, the range of their aplicability within the company, and which is the most important, comparing them in the field of managing the IT security.
Klíčová slova:
bezpečnost; COBIT; informace; ITIL; řízení; COBIT; information; ITIL; management; security
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/16091