Název:
Analýza rizík bezpečnosti informácií v spoločnosti zaoberajúcej sa distribúciou drogistického tovaru
Překlad názvu:
Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
Autoři:
Genský, Oliver ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
slo
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [slo][cze][eng] Táto práca spracúva tému analýzy rizík, ktorá je súčasťou celkového systému riadenia bezpečnosti informácií v podniku. Práca je rozdelená na dve časti, teoretickú a praktickú. V teoretickej časti sú objasnené pojmy a postupy používané v oblasti analýzy rizík. Táto časť taktiež pojednáva o štandardoch, ktoré poskytujú najlepšie postupy v oblasti riadenia bezpečnosti informácii, a to na základe historických skúseností v rozličných typoch organizácií. Definované pojmy a stanovené štandardy a metodiky sa následne využívajú v časti praktickej, v ktorej sa vykonáva analýza rizík konkrétneho podniku, doplnená o ohodnotenie rizík a navrhnuté opatrenia. V závere je zhodnotený celkový stav bezpečnosti informácií, ktorý je konzultovaný s vedením spoločnosti.Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti.This thesis processes the risk analysis topic, which is included in the overall information security management system. Thesis is divided into two parts; theoretical and practical. Terms and processes used in the risk analysis are included in the theoretical part. This section also describes standards that offer best practices of information security management, based on historical experience in variety of businesses. The defined terms and the chosen standards and methods are thereafter applied in the practical section, where risks of a particular business are analyzed and afterwards supported by an evaluation of risks and proposed solutions. This work is concluded by an overall information security report, which is consulted with the lead management of the business.
Klíčová slova:
analýza rizik; dopad; hrozba; ISO 27000; ISO 27001; ISO 27005; následek; OCTAVE Allegro; opatření; riziko; systém řízení bezpečnosti informací; zranitelnost; consequence; control; impact; Information Security Management System; ISO 27000; ISO 27001; ISO 27005; OCTAVE Allegro; risk; risk analysis; threat; vulnerability
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/44927