Original title: Analýza rizik informačních systémů
Translated title: Risk analysis of information systems
Authors: Král, Miroslav ; Luc, Ladislav (advisor) ; Mikulecký, Jan (referee)
Document type: Bachelor's theses
Year: 2008
Language: cze
Publisher: Vysoká škola ekonomická v Praze
Abstract: [cze] [eng]
Cílem této práce je přinést ucelený pohled na řízení bezpečnosti informací, který je rozdělený na teoretickou a praktickou část. V teoretické části jsou vymezeny procesy řízení rizik bezpečnosti informací a metodiky používané při analýze rizik informačních systémů (CRAMM, OCTAVE, MEHARI). Na konci teoretické části je zdůvodněn výběr metodiky pro praktickou část této práce. V praktické části je použita metodika CRAMM pro analýzu rizik informačního systému v prostředí nemocnice. V závěru práce jsou shrnuty výsledky analýzy a vypracován vzorový navazující projekt, jehož cílem je aplikovat doporučení, která vyplývají z provedené analýzy. Přínos práce tkví v praktickém použití metodiky a ověření teoretických koncepčních rámců v praxi. Target of this study is to provide complete general view on security information management, which is classified into theoretical and practical part. There are defined processes of information security risk management and methodologies used for analysis of information systems, focus on risk management (CRAMM, OCTAVE, and MEHARI). There is reason for methodology choice at the end of practical part. Methodology CRAMM is used for risk analysis of information system in hospital environment. Last chapter of this study is dedicated to summary of results and there is approved project. Target of this project is applying of recommendations which result from analysis made. Contribution of this project is practical methodology usage and conceptual validation of theoretical frames in practice.
Keywords: CRAMM; information security; information system analysis; MEHARI; OCTAVE; risk management; analýza informačního systému; CRAMM; informační bezpečnost; MEHARI; OCTAVE; řízení rizik

Institution: University of Economics, Prague (web)
Document availability information: Available in the digital repository of the University of Economics, Prague.
Original record: http://www.vse.cz/vskp/eid/7693

Permalink: http://www.nusl.cz/ntk/nusl-5722


The record appears in these collections:
Universities and colleges > Public universities > University of Economics, Prague
Academic theses (ETDs) > Bachelor's theses