Original title:
Návrh řízení informační bezpečnosti v prostředí outsourcingu účetnictví
Translated title:
Design of information security management in accounting outsourcing environment
Authors:
Hlaváček, Matěj ; Hamouz Zdeněk, Ing. MBA (referee) ; Sedlák, Petr (advisor) Document type: Master’s theses
Year:
2023
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta podnikatelská Abstract:
[cze][eng]
Tato práce analyzuje a navrhuje zlepšení řízení bezpečnosti informací ve společnosti XYZ. K tomuto účelu využívá různé nástroje, rámce a analýzy, které slouží k posouzení současného stavu řízení bezpečnosti. Mezi tyto nástroje patří notace BPMN pro procesy, software Esko pro správu aktiv a rizik, analýza PESTLE, Porterova analýza, rámec 7S a matice IFE a EFE. Práce se zabývá posouzením, popisem a zhodnocením stávajícího stavu řízení bezpečnosti a následně navrhuje procesy a postupy pro správu informací, řízení dodavatelů, řízení lidských zdrojů, řízení změn, řízení kontinuity podnikání, bezpečnostní audity, fyzickou bezpečnost, řízení přístupu, správu mobilních zařízení a další aspekty. V závěru práce jsou prezentovány přínosy a náklady spojené se zaváděním efektivního řízení bezpečnosti v malé společnosti.
This paper analyses and proposes improvements to information security management at company XYZ. To this end, it uses various tools, frameworks, and analyses to assess the current state of security management. These tools include BPMN notation for processes, Esko software for asset and risk management, PESTLE analysis, Porter's analysis, 7S framework, and IFE and EFE matrices. The paper examines, describes, and evaluates the current state of security management and then proposes processes and procedures for information management, vendor management, human resource management, change management, business continuity, security audits, physical security, access control, mobile device management and other aspects. The paper concludes by presenting the valuable benefits and costs associated with implementing effective security management in a small company.
Keywords:
Cyberspace; Czech cybersecurity decree.; information security management; minimum security standard; Kyberprostor; minimální bezpečnostní standard; česká vyhláška kybernetické bezpečnosti.; řízení informační bezpečnosti
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/212017