|
|
Hodnocení přístupů k analýze bezpečnostních rizik
Koudela, Radek ; Doucek, Petr (vedoucí práce) ; Vachuda, Jan (oponent)
Řízení rizik je proces, jehož prostřednictvím se organizace metodicky věnují rizikům spojeným s jejich činností za účelem získat co největší prospěch ze svého podnikání. Zároveň je to také rychle se rozvíjející obor, kde existuje mnoho různých přístupů, metod, metodik a norem, ve kterých není jednoduché se orientovat. Tato práce se proto snaží podat ucelený a systémový pohled na problematiku analýzy a řízení rizik. Analýza rizik je základním stavebním kamenem pro účinné řízení bezpečnosti firmy, sloužící k identifikaci, popisu a kvantifikaci rizik, což vede k přijetí správných opatření a rozhodnutí k jejich zvládání. Proto vyžaduje pečlivý metodický přístup, který tato práce popisuje. Cílem práce je zhodnotit různé přístupy a pohledy na analýzu a řízení rizik a upozornit tak na důležitost bezpečnosti informací a ochrany firemních aktiv. Přístupy zde budou chápány jako různé míry podrobnosti prováděné analýzy rizik, které budou záviset na vstupní úrovni vyspělosti (dle CMM -- Capability Maturity Model) procesu řízení bezpečnosti. V teoretické části budou vysvětleny relevantní metodiky, techniky a postup analýzy rizik dle normy ISO 27005. Z této části by tak čtenář měl získat ucelený přehled, jakým způsobem lze analýzu provádět, k čemu vůbec slouží, z jakých metodik a norem lze vycházet a jaké techniky využívat. V praktické části bude řešen konkrétní reálný projekt analýzy rizik, na kterém budou demonstrovány poznatky z teoretické části.
|
host ::
RSS.