Název:
Návrh řízení informační bezpečnosti v prostředí outsourcingu účetnictví
Překlad názvu:
Design of information security management in accounting outsourcing environment
Autoři:
Hlaváček, Matěj ; Hamouz Zdeněk, Ing. MBA (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [cze][eng]
Tato práce analyzuje a navrhuje zlepšení řízení bezpečnosti informací ve společnosti XYZ. K tomuto účelu využívá různé nástroje, rámce a analýzy, které slouží k posouzení současného stavu řízení bezpečnosti. Mezi tyto nástroje patří notace BPMN pro procesy, software Esko pro správu aktiv a rizik, analýza PESTLE, Porterova analýza, rámec 7S a matice IFE a EFE. Práce se zabývá posouzením, popisem a zhodnocením stávajícího stavu řízení bezpečnosti a následně navrhuje procesy a postupy pro správu informací, řízení dodavatelů, řízení lidských zdrojů, řízení změn, řízení kontinuity podnikání, bezpečnostní audity, fyzickou bezpečnost, řízení přístupu, správu mobilních zařízení a další aspekty. V závěru práce jsou prezentovány přínosy a náklady spojené se zaváděním efektivního řízení bezpečnosti v malé společnosti.
This paper analyses and proposes improvements to information security management at company XYZ. To this end, it uses various tools, frameworks, and analyses to assess the current state of security management. These tools include BPMN notation for processes, Esko software for asset and risk management, PESTLE analysis, Porter's analysis, 7S framework, and IFE and EFE matrices. The paper examines, describes, and evaluates the current state of security management and then proposes processes and procedures for information management, vendor management, human resource management, change management, business continuity, security audits, physical security, access control, mobile device management and other aspects. The paper concludes by presenting the valuable benefits and costs associated with implementing effective security management in a small company.
Klíčová slova:
Kyberprostor; minimální bezpečnostní standard; česká vyhláška kybernetické bezpečnosti.; řízení informační bezpečnosti; Cyberspace; Czech cybersecurity decree.; information security management; minimum security standard
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/212017