Název:
Zavedení standardu ISO 27701 do firmy využitím Gap analýzy
Překlad názvu:
Implementation of standard ISO 27701 in the company using Gap analysis
Autoři:
Vicen, Šimon ; Konečný, Martin (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [slo][eng]
Tahle práce se zabývá tématem analýzy stavu systému pro implementaci rozšiřujícího standardu ISO 27701: 2019 v konkrétní společnosti. Společnost tímto standardem navazuje na již zavedený standard ISO 27001. V práci je hodnoceno kontrolní prostředí předepsaném požadavků normy ISO 27701: 2019. Teoretická část práce obsahuje poznatky z oblasti bezpečnosti informací, popisuje sadu norem ISO 27000 a také popisuje evropske a české právní akty vztahující se na bezpečnost informací. V další části je provedena analýza společnosti s následným aplikováním opatření při zavedení rozšiřujícího standardu ISO 27701. Přínosem této práce je vyhodnocení analýzy, která vyplývá ze zavedení doporučeného standardu k řešení zvýšeného množství bezpečnostních hrozeb a ochraně bezpečnosti informací.
This thesis analyses current state of the system for implementation of standard ISO 27701: 2019 extention. This standard extends already established standard ISO 27001. The thesis evaluates set of controls to the requirements of standard ISO 27701: 2019. Theoretical part contains information regarding the information security, describes a set of ISO 27000 standards as well as European and Czech legal acts related to information security. Following analysis of the company is performed with the application of security measures while implementing the extension standard ISO 27701. Contribution of this thesis is evaluation of the analysis which results from implementation of recommended standard to address the increased number of security threats and the protection of security information.
Klíčová slova:
cyber security; Gap analysis; GDPR; information security; ISMS; ISO 27001; ISO 27701; PDCA cycle
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/192951