|
|
Zavedení ISMS v malém podniku
Palarczyk, Vít ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh implementace systému řízení bezpečnosti informací (ISMS) do konkrétní společnosti. V teoretické části jsou uvedeny základní pojmy a také podrobný popis ISMS. Dále je zde popsána analýza současného stavu bezpečnosti informací v dané společnosti. V praktické částí práce je provedena analýza rizik a výběr opatření pro minimalizaci nalezených rizik. Na závěr je navržen postup a časový plán zavedení vybraných opatření.
|
|
|
Zavedení ISMS v podniku
Pawlik, Jan ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se věnuje implementaci systému řízení bezpečnosti informací dle normy ČSN ISO/IEC 27 001 v reálném prostředí malé obchodní společnosti. V první části práce jsou přiblížena teoretická východiska z oblasti bezpečnosti informací. V druhé části je zpracována analýza společnosti a proveden návrh opatření zvyšujících bezpečnost informací v dané společnosti.
|
|
|
Management informační bezpečnosti ve zdravotnickém zařízení
Hajný, Jiří ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práce se zaměřuje na nasazování systému řízení bezpečnosti informací (ISMS) do zdravotnických organizací. Specifikuje, co všechno je potřeba zahrnout do tohoto procesu a na co při něm nezapomenout. Obsahuje analýzu rizik pobočky jedné vybrané společnosti, a pro ni je sepsána bezpečnostní příručka. Bezpečnostní příručka obsahuje rady a doporučení týkající se bezpečnosti z hlediska lidských zdrojů, fyzické bezpečnosti, bezpečnosti ICT a dalších aspektů, které je nutno zahrnout při nasazování ISMS do většiny zdravotnických organizací. Podle této příručky by se měla vybraná společnost řídit. V práci jsou zmíněny i zajímavé části nově vznikajícího zákona o kybernetické bezpečnosti. Předpokládá se, že zákon bude řešit také kybernetickou bezpečnost ve zdravotnictví.
|
|
| |
|
|
Zavedení ISMS v obchodní společnosti
Dejmek, Martin ; Soška, Libor (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá zavedením systému řízení bezpečnosti informací v obchodní společnosti. Shrnuje teoretické podklady v této problematice a využívá je pro analýzu současného stavu bezpečnosti informací, dále pro analýzu a řízení rizik a v neposlední řadě také pro vlastní zavedení ISMS v konkrétním podniku. Tato práce také obsahuje tři skupiny opatření, která snižují dopad identifikovaných rizik a která také zavádějí nezbytné součásti ISMS.
|
|
|
Management bezpečnosti informačních systémů v obci
Kutiš, Pavel ; Bláha, Lukáš (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce je zaměřena na zavedení managementu bezpečnosti informačních systémů v obci. Práce je rozdělena na dvě hlavní části. V první části jsou sepsána teoretické východiska, která jsou převážně čerpána z norem řady ISO/IEC 27000. V druhé části jsou teoretické poznatky využity pro zavedení managementu informačních systémů v obci. Toto zavedení je rozděleno na tři fáze a podrobně je v práci popsána první fáze.
|
|
|
Zavedení managementu bezpečnosti informací v podniku dle ISO 27001
Šumbera, Adam ; Vala, Zdeněk (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další části je provedena analýza společnosti, na kterou jsou poté v praktické části práce aplikovány teoretické poznatky při zavádění systému bezpečnosti informací.
|
|
|
Aplikace zákona a vyhlášky o kybernetické bezpečnosti na úřadech státní správy
Pech, Jan ; Čermák, Igor (vedoucí práce) ; Jícha, Karel (oponent)
Diplomová práce se zaměřuje na zákon č. 181/2014 Sb., o kybernetické bezpečnosti a jeho průvodní vyhlášky, seznamuje čtenáře se vznikem a významem zákona, definuje úřad státní správy, u něhož identifikuje dle příslušné vyhlášky významné informační systémy, a následně provádí podrobnou analýzu zákona a vyhlášky o kybernetické bezpečnosti ve vztahu k tomuto úřadu státní správy. Zásadním cílem práce je pak provedení čtenáře reálnou aplikací identifikovaných povinností z legislativy na daném úřadě, zejména návrhem, implementací a prováděním organizačních a technických bezpečnostních opatření, včetně zhodnocení jejich praktického dopadu na informační bezpečnost úřadu. K dosažení stanovených cílů využívá autor analýzy znění legislativy a vlastních závěrů, kdy se na pozici bezpečnostního technologa aktivně účastnil návrhu bezpečnostních politik a implementace a provozu bezpečnostních nástrojů. Přínosem práce je získání uceleného přehledu o vykonané práci zaměstnanců v bezpečnostních rolích úřadu, zmapování praktického splnění povinností ze zákona a vyhlášky o kybernetické bezpečnosti a v neposlední řadě přinesení podnětů pro další rozvoj technických bezpečnostních nástrojů. Jako přínos pro další správce významných informačních systémů může práce sloužit jako souhrn postupů, návrhů a doporučení pro vlastní systém řízení bezpečnosti informací. Práce je svou strukturou rozdělena na čtyři základní části, a to na část teoretickou zabývající se představením vzniku, významu a vlivu zákona na státní a nestátní organizace, část analytickou provádějící rozbor zákona a vyhlášky ve vztahu k definovanému úřadu státní správy, část praktickou provádějící reálnou aplikací organizačních a technických bezpečnostních opatření, a na poslední část zhodnocující praktický dopad opatření na informační bezpečnost úřadu.
|
|
|
Změny v oblasti mezinárodních standardů managementu informační bezpečnosti a jejich vliv na oblast řízení
Janíček, Kryštof ; Čermák, Igor (vedoucí práce) ; Čelikovská, Martina (oponent)
Management informační bezpečnosti je obor, který s časem informační doby nabývá stále na větší a větší důležitosti. V této práci se managementu informační bezpečnosti věnuji a zpracovávám téma mezinárodních standardů informační bezpečnosti s důrazem na změny v mezinárodních normách ISO/IEC 27001 a ISO/IEC 27002. V úvodu jsem zpracoval his-torický kontext a úvod do problematiky, abych se v dalších kapitolách mohl věnovat po-drobnější analýze změn v mezinárodních normách a jejich možným přínosům, rizikům a dopadům do oblasti řízení. V závěru práce je zpracováno, jaký je možný další vývoj v oblasti managementu informační bezpečnosti. Hlavním cílem této práce je srovnání staré a nové verze norem a analýza změn, které mezi nimi nastaly. Dalším cílem je zhodnocení přínosů a rizik těchto změn a v neposlední řadě zamyšlení nad možným budoucím vývojem.
|
|
|
Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
Genský, Oliver ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti.
|
host ::
RSS.