Název:
Hodnocení přístupů k analýze bezpečnostních rizik
Překlad názvu:
Assessment of approaches to security risk analysis
Autoři:
Koudela, Radek ; Doucek, Petr (vedoucí práce) ; Vachuda, Jan (oponent) Typ dokumentu: Diplomové práce
Rok:
2010
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Řízení rizik je proces, jehož prostřednictvím se organizace metodicky věnují rizikům spojeným s jejich činností za účelem získat co největší prospěch ze svého podnikání. Zároveň je to také rychle se rozvíjející obor, kde existuje mnoho různých přístupů, metod, metodik a norem, ve kterých není jednoduché se orientovat. Tato práce se proto snaží podat ucelený a systémový pohled na problematiku analýzy a řízení rizik. Analýza rizik je základním stavebním kamenem pro účinné řízení bezpečnosti firmy, sloužící k identifikaci, popisu a kvantifikaci rizik, což vede k přijetí správných opatření a rozhodnutí k jejich zvládání. Proto vyžaduje pečlivý metodický přístup, který tato práce popisuje. Cílem práce je zhodnotit různé přístupy a pohledy na analýzu a řízení rizik a upozornit tak na důležitost bezpečnosti informací a ochrany firemních aktiv. Přístupy zde budou chápány jako různé míry podrobnosti prováděné analýzy rizik, které budou záviset na vstupní úrovni vyspělosti (dle CMM -- Capability Maturity Model) procesu řízení bezpečnosti. V teoretické části budou vysvětleny relevantní metodiky, techniky a postup analýzy rizik dle normy ISO 27005. Z této části by tak čtenář měl získat ucelený přehled, jakým způsobem lze analýzu provádět, k čemu vůbec slouží, z jakých metodik a norem lze vycházet a jaké techniky využívat. V praktické části bude řešen konkrétní reálný projekt analýzy rizik, na kterém budou demonstrovány poznatky z teoretické části.Risk management is a process through which organizations are methodically devoted to the risks associated with their activities in order to get the biggest benefit from their business. It is also a rapidly developing field, where there is a variety of different approaches, methods, methodologies and standards in which may be little confusing. Therefore, this work offers a comprehensive and systematic view on the issue of risk analysis and management. Risk analysis is a cornerstone for effective security management of each company used for identification, description and quantification of risks, which should lead to acceptance of suitable measures for risk treatment. That is the reason why it requires a careful and methodical procedure described in this work. The main objective of this work is to analyse different approaches to risk analysis and management and thus highlight the importance of information security and protection of corporate assets. This approaches need to be understood as a different levels of detail of conducted risk analysis which will depend on initial maturity level (according to the CMM -- Capability Maturity Model) of information security process. The theoretical part of this thesis will explain relevant methodologies, techniques and procedure of risk analysis based on the ISO 27005 standard. From this part reader should learn what risk analysis is, what is it used for, how can it be carried out and what standards and methods can be used. The practical part will solve a real risk analysis project, which will demonstrate application of information obtained in the theoretical part.
Klíčová slova:
analýza rizik; Capability Maturity Model; COBIT; informační bezpečnost; ISO 27005; OCTAVE; přístupy k analýze rizik; RiskIT; řízení rizik; Capability Maturity Model; COBIT; information security; ISO 27005; OCTAVE; risk analysis; risk analysis approaches; risk management; RiskIT
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/29861