Název:
Zavedení ISMS do podniku podporujícího kritickou infrastrukturu
Překlad názvu:
Proposal for the ISMS Implementation in Company with CI Support
Autoři:
Šebrle, Petr ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2017
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [cze][eng]
Obsahem této závěrečné práce je návrh zavedení managementu informační bezpečnosti ve středně velkém podniku podporujícím kritickou infrastrukturu. V úvodní části jsou shrnuty teoretické poznatky z této oblasti. Praktická část obsahuje analýzu současného stavu podniku, analýzu rizik a dále návrh na zavedení opatření dle přílohy A normy ČSN ISO/IEC 27001:2014. Implementace ISMS je rozdělena do čtyř etap, přičemž tato práce podrobně popisuje pouze první dvě.
This diploma thesis deals with the methodology of Management of Information Security in a medium size company supporting critical infrastructure. The first part is focused on the theoretical aspects of the topic. Practical part consists of analysis of the current state, risk analysis and correction arrangements according to the attachment A of standard ČSN ISO/IEC 27001:2014. Implementation of ISMS is divided into four phases. This thesis however covers the first two phases only
Klíčová slova:
analýza rizik; bezpečnost ICT; ISMS; normy řady ISO/IEC 27000; systém řízení bezpečnosti informací; ICT security; information security management system; ISMS; ISO/IEC 27000 standards; risk analysis
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/66480