|
Systém pro podporu auditu managementu informační bezpečnosti
Soukop, Tomáš ; Květoňová, Šárka (oponent) ; Kreslíková, Jitka (vedoucí práce)
Tato diplomová práce se zabývá tvorbou systému pro podporu auditu a certifikaci systému managementu informační bezpenosti organizace. V následujících kapitolách práce je vysvětleno, co je to informační bezpečnost a systém řízení bezpečnosti informací, co je to audit a jaké normy se používají ve spojitosti se systémem řízení a informační bezpečností. V neposlední řadě je popsáno, jak přistupovat k tvorbě takového auditního systému. Celý návrh informačního systému pro audit bezpečnosti je vytvořen za pomoci norem pro řízení jakosti a norem z rodiny 27000, které se zabývají bezpečností informací. Systém je orientován na webové prostředí.
|
|
Informační bezpečnost v malém podniku
Priesnitz, Pavel ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Cílem této diplomové práce je popis zavedení systému bezpečnosti informací do specifického malého podniku. Teoretická část práce shrnuje poznatky a informace o normách a metodikách, vztahujících se k tématu. Analytická část popisuje prostředí konkrétní organizace z pohledu procesního, informačního a ICT. V praktické části je provedena analýza rizik na základě které jsou vybrána vhodná opatření. Závěr praktické části se věnuje doporučením pro nasazení vybraných opatření v podniku a nasazení implementaci ISMS.
|
| |
| |
| |
|
Impact of regulations ISO 27001 and SOX on information security management in enterprises
Bystrianska, Lucia ; Bruckner, Tomáš (vedoucí práce) ; Tomčová, Zuzana (oponent)
Práce má analytický charakter a zaobírá se problematikou bezpečnosti informací v podnicích. Jejím hlavním cílem je vyhodnotit, jaký vliv má zavedení normy ISO/IEC 27001 a regulace americkým zákonem SOX na celkovou bezpečnost informací v podniku. Na analýzu bezpečnosti byly vybrány dvě středně velké firmy ze segmentu služeb: jedna s certifikací ISO/IEC 27001 a druhá regulovaná zákonem SOX. Struktura práce je sestavena tak, aby postupnými kroky přispívala k naplnění daného cíle. Úvodní tři kapitoly poskytují teoretické východisko pro analýzu bezpečnosti. Obsahují souhrn klíčových procesů a nástrojů důležitých pro zajištění bezpečnosti a vychází z best practice stanovených v rámci nejnovějších norem a metodik a ze zkušeností z praxe. Na základě nich je v další kapitole vytvořen hodnotící systém, který obsahuje skupiny kritérií a k nim definované varianty zabezpečení, které mohou společnosti využívat. Samotná analýza bezpečnosti informací a vlivu regulací na bezpečnost je provedena v páté kapitole této práce. Šestá kapitola obsahuje shrnutí dané problematiky a vyhodnocení dosažených cílů.
|
|
Stanovení zásad systému managementu informatiky kompatibilního s ISO 9001:2008 pro malé IS/IT neintenzivní podniky
Lozan, Petr ; Voříšek, Jiří (vedoucí práce) ; Pecha, Tomáš (oponent)
Informační systémy a technologie jsou všudypřítomné a hrají významnou roli v každodenním životě lidí i organizací. I ty nejmenší organizace potřebují vědět, že jejich informační systémy a technologie pracují správně, přiměřeně podporují jejich činnosti, jsou nákladově efektivní a vyhovují požadavkům předpisů a jiným požadavkům. Nejvíce prosazovaný i užívaný je přístup k řízení IS/IT organizace na základě managementu služeb. Co když ale není stejně vhodný pro organizace všech velikostí? Tato práce představuje alternativní přístup k řízení informatiky, přímo vystavěný na základě požadavků dobře známého mezinárodního standardu ISO 9001:2008. Pro mnoho osob, které znají a rozumí přístupu ISO 9001 i požadavkům standardu, může být snazší použít jejich znalosti o managementu kvality k řízení IS/IT, spíše než se učit a zavádět management služeb IT, a pravděpodobně se zabývat i tím, jak management služeb zjednodušit pro použití v podmínkách omezených zdrojů, které jsou pro malé organizace charakteristické. Autor popisuje ISO 9001 jako univerzální model systému managementu a zkoumá požadavky standardu ISO 9001:2008 vztahující se k informačním systémům a technologiím. Pak je pozornost soustředěna na existující mezinárodní standardy zabývající se různými aspekty správy a řízení IS/IT. Text nastiňuje hlavní obsah ISO/IEC 38500 pro správu IT (IT Governance), ISO/IEC 20000 pro management služeb, obsah vybraných standardů souboru ISO/IEC 27000 pro management bezpečnosti informací a obsah ISO/IEC 19770-1 pro správu softwarových aktiv. Následující část popisuje zejména přístup COBIT5 a řešení COBIT vhodné pro malé podniky -- COBIT Quickstart a COBIT Security Baseline. Závěrečná část textu vysvětluje, jak byl standard ISO 9001:2008 využit a přizpůsoben za účelem vytvoření hlavního předmětu práce -- návrhu zásad systému managementu informatiky pro malé IS/IT neintenzivní podniky kompatibilního s ISO 9001:2008.
|
|
Implementace bezpečnosti informací
Hübner, Michal ; Chlapek, Dušan (vedoucí práce) ; Bruckner, Tomáš (oponent)
Práce se zabývá zavedením Systému řízení bezpečnosti informací v organizacích. Práce je rozdělena na dvě části. První část je věnována teoretickým základům v oblasti bezpečnosti informací, aby byl čtenář schopen pochopit, co zavádění bezpečnosti informací obnáší. V druhé části jsou hodnoceny současné stavy zavedených bezpečnostních opatření v podnicích. Cílem práce je sebrat dostupné informace o bezpečnosti informací do jednoho dokumentu. Dalším cílem je zhodnocení současného stavu zavedených bezpečnostních opatření v podnicích a následné rozebrání výsledků. Přínosem této práce je vytvoření uceleného teoretického dokumentu o zavádění opatření na zvládání bezpečnostních informací. Dalším přínosem je vytvoření přehledu o zavedených bezpečnostních opatření ve vybraných společnostech.
|