Original title:
Analýza rizik IoT z pohledu moderních kancelářských budov
Translated title:
Risk analysis of IoT from the perspective of modern office buildings
Authors:
Hemžal, Adam ; Luc, Ladislav (advisor) ; Veber, Jaromír (referee) Document type: Bachelor's theses
Year:
2017
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Bakalářská práce se zabývá problematikou řízení rizik bezpečnosti informací, konkrétně zařízeními internetu věcí v moderních kancelářských budovách společnosti. Teoretická část práce přibližuje terminologii řízení rizik, řízení bezpečnosti informací a popisuje fungování, bezpečnost a vztah internetu věcí k bezpečnosti informací. Hlavní složkou řízení rizik je jejich analýza. Praktická část se tak věnuje analýze rizik vybraných zařízení internetu věcí, které jsou umístěné v moderní kancelářské budově společnosti. Před samotnou analýzou je definována vzorová společnost, na které je poté provedena podle normy "ISO/IEC 27005 Řízení rizik bezpečnosti informací" analýza rizik těchto zařízení. Výstupem práce je návrh opatření, která minimalizují vznik nebo případnou škodu rizik u vybraných aktiv internetu věcí vzorové společnosti.This bachelor thesis deals with the issue of information security risk management amongst devices of the Internet of Things mainly in the modern office buildings of a company. The theoretical part of the thesis describes the terminology of risk management, information security management and describes the functioning, security and relation of the Internet of Things towards information security. The main component of risk management is their analysis. Therefore practical part discusses the risk analysis of selected devices of the Internet of Things, which are placed in the modern office building of the company. Before the analysis a sample company is defined and then an analysis of risk of these devices is made following the norm "ISO/IEC 27005 Information security risk management." The output of the thesis is a draft of measures that minimize a nascence or possible risk damage within selected devices of Internet of Things on a sample company.
Keywords:
analysis; asset; information; internet of things; IoT; ISMS; ISO/IEC 27005; nomrs; risk; risk management; security; threat; treatment; vulnerability; aktivum; analýza; bezpečnost; hrozba; informace; internet of things; internet věcí; IoT; ISMS; ISO/IEC 27005; normy; ošetření; riziko; zranitelnost; řízení rizik
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/68977