Original title:
Bezpečnost a analýza rizik v praxi
Translated title:
Security and Risk Analysis in Practice
Authors:
Calta, Filip ; Luc, Ladislav (advisor) ; Veber, Jaromír (referee) Document type: Bachelor's theses
Year:
2016
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Tato bakalářská práce seznamuje s problematikou analýzy rizik a bezpečností aktiv podniku. Teoretická část práce přibližuje terminologii dané problematiky a blíže seznamuje s obecně využívanými postupy při řešení návrhu analýzy rizik s informační bezpečností společnosti. Praktická část práce se zaměřuje na aplikaci analýzy rizik po vzoru ISO/IEC 27005 na konkrétním subjektu, jehož oblast působnosti se soustřeďuje na distribuční a poradenskou činnost v oblasti audio a video techniky. V analýze rizik je využito kvalitativních metod hodnocení. Výstupy analýzy je možné sledovat v přílohách studie. Cílem práce je návrh opatření zabraňujících vzniku analyzovaných rizik, která byla zjištěna z předem vyrozuměné oblasti zkoumání stanovené subjektem. Oblast zkoumání je soustředěna na oblast nákupu a prodeje.This thesis describes issues of risk analysis and security of company assets. Theoretical part of the thesis looks into the terminology of the topic with closer familiarization of procedures that are commonly used in risk analysis solutions and in company information security. Practical part of the thesis is focused on application of risk analysis using ISO/IEC 27005 methods on a concrete company, which is focused on distribution and consultation in the field of audio and video technology business. In risk analysis qualitative methods of valuation are used. An output of the analysis could be seen in added annex. The output of this thesis should be a treatment that shall prevent creation of risks, which had been found in previously defined area. Scope of the study is focused on purchase and sale.
Keywords:
Asset; COBIT; Consequence; ISO/IEC 27005; ITIL; Risk; Risk analysis; Threat; Treatment; Vulnerability; Aktivum; Analýza rizik; COBIT; Hrozba; ISO/IEC 27005; ITIL; Následek; Ošetření; Riziko; Zranitelnost
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/50700