|
|
Introducing compliance with the TISAX standard into the company
Tesařová, Tereza ; Marek, Chlup (oponent) ; Sedlák, Petr (vedoucí práce)
The thesis focuses on the implementation of compliance with the TISAX standard in a company operating in the automotive industry. The first part presents the theoretical basis for the issue, the second part analyses the current state of the art. This is followed by the design part, where the actual implementation as well as the financial evaluation using the ROSI model is included.
|
|
|
Management informační bezpečnosti v malém podniku
Nguyen, Hoai Nam ; Tran,, Manh Hung (oponent) ; Ondrák, Viktor (vedoucí práce)
Cílem této bakalářské práce je důkladná analýza ISMS společnosti a na základě nalezených nedostatků navrhnout určitá opatření. Úvodní část práce se zaměřuje na shrnutí teoretických základů v oblasti informační bezpečnosti, přičemž klíčovým prvkem je soubor norem ČSN ISO/IEC 27000. Analytická část popisuje současný stav ISMS v konkrétní společnosti. V praktické části se podle výsledku z analýzy vyberou vhodná opatření.
|
|
|
Nasazení DLP řešení v energetické společnosti
Přikryl, Adam ; Veselý Jindřich, Ing., MBA (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá posouzením nasazení DLP řešení v energetické společnosti se zvážením přechodu na jiného dodavatele. První část shrnuje teoretická východiska potřebná pro pochopení problematiky ochrany dat a DLP systémů. V druhé části je provedena analýza současného stavu společnosti s analýzou vybraných částí. Třetí část představuje návrh řešení, ten se opírá o teoretická východiska a analýzu současného stavu, zahrnuje popis systémů, návrh přechodu na jiného dodavatele a ekonomické zhodnocení.
|
|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Zavedení ISMS v podniku
Pawlik, Jan ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se věnuje implementaci systému řízení bezpečnosti informací dle normy ČSN ISO/IEC 27 001 v reálném prostředí malé obchodní společnosti. V první části práce jsou přiblížena teoretická východiska z oblasti bezpečnosti informací. V druhé části je zpracována analýza společnosti a proveden návrh opatření zvyšujících bezpečnost informací v dané společnosti.
|
|
|
Management informační bezpečnosti ve zdravotnickém zařízení
Hajný, Jiří ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se zaměřuje na nasazování systému řízení bezpečnosti informací (ISMS) do zdravotnických organizací. Specifikuje, co všechno je potřeba zahrnout do tohoto procesu a na co při něm nezapomenout. Obsahuje analýzu rizik pobočky jedné vybrané společnosti, a pro ni je sepsána bezpečnostní příručka. Bezpečnostní příručka obsahuje rady a doporučení týkající se bezpečnosti z hlediska lidských zdrojů, fyzické bezpečnosti, bezpečnosti ICT a dalších aspektů, které je nutno zahrnout při nasazování ISMS do většiny zdravotnických organizací. Podle této příručky by se měla vybraná společnost řídit. V práci jsou zmíněny i zajímavé části nově vznikajícího zákona o kybernetické bezpečnosti. Předpokládá se, že zákon bude řešit také kybernetickou bezpečnost ve zdravotnictví.
|
|
|
Řešení interních hrozeb v managementu bezpečnosti informací
Trčka, Martin ; Sopuch, Zbyněk (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou interních hrozeb v organizaci a jejich omezení za pomocí implementace DLP systému. První část práce rozebírá systém řízení bezpečnosti informací a jeho náležitosti se zaváděním dle řady norem ISO/IEC 27000. Další kapitoly jsou věnovány interním hrozbám a technickému popisu DLP systému. Druhá část práce analyzuje organizaci a popisuje postup prováděné implementace DLP řešení, které má za úkol omezit interní hrozby. Závěr práce je věnován akceptačnímu řízení a finančnímu vyhodnocení implementace.
|
|
| |
|
|
Akvizice služby pro zabezpečení emailové komunikace dle ISMS
Foltýn, Adam ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem akvizice služby pro zabezpečení emailové komunikace dle ISMS ve společnosti zprostředkovávající obchodování na finančních trzích. Práce je rozdělena do tří částí. V teoretické části jsou uvedeny pojmy a vysvětlena teoretická východiska, jejichž znalost je nutná k realizaci dalších částí práce. V analytické části je popsán současný stav společnosti vzhledem k informační bezpečnosti. V rámci části návrhu vlastního řešení je provedena analýza rizik, na jejímž základě jsou poté navrhnuty vhodné varianty zabezpečení emailové komunikace včetně ekonomického zhodnocení.
|
|
|
Design for ITSM implementation with the use of the ITIL framework focusing on security
Antalík, Dominik ; Foss, Stanislav (oponent) ; Sedlák, Petr (vedoucí práce)
The diploma thesis solves proposals for improving the quality of providing IT services and their optimization in the interest of the company and its business goals. For the needs of user-friendly IT services with optimized cost, the processes, functions, roles of employees and technology need to be a benefit for the business. By adopting and adapting the ITIL framework, it will be possible to increase the efficiency and effectiveness of providing IT services, to clearly define the IT service management and to define the main processes with the relevant objectives. The ITIL framework uses best practices that have been successfully used in other organizations. Practically proven processes, improved service quality and long-term optimization with continuous improvement offer cost-cutting potential. ISO/IEC 27013:2015 provides guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 200001 will be helpful in maintaining the integrity of the current information security management system with the design of IT services management.
|
host ::
RSS.