|
|
Impact of regulations ISO 27001 and SOX on information security management in enterprises
Bystrianska, Lucia ; Bruckner, Tomáš (vedoucí práce) ; Tomčová, Zuzana (oponent)
Práce má analytický charakter a zaobírá se problematikou bezpečnosti informací v podnicích. Jejím hlavním cílem je vyhodnotit, jaký vliv má zavedení normy ISO/IEC 27001 a regulace americkým zákonem SOX na celkovou bezpečnost informací v podniku. Na analýzu bezpečnosti byly vybrány dvě středně velké firmy ze segmentu služeb: jedna s certifikací ISO/IEC 27001 a druhá regulovaná zákonem SOX. Struktura práce je sestavena tak, aby postupnými kroky přispívala k naplnění daného cíle. Úvodní tři kapitoly poskytují teoretické východisko pro analýzu bezpečnosti. Obsahují souhrn klíčových procesů a nástrojů důležitých pro zajištění bezpečnosti a vychází z best practice stanovených v rámci nejnovějších norem a metodik a ze zkušeností z praxe. Na základě nich je v další kapitole vytvořen hodnotící systém, který obsahuje skupiny kritérií a k nim definované varianty zabezpečení, které mohou společnosti využívat. Samotná analýza bezpečnosti informací a vlivu regulací na bezpečnost je provedena v páté kapitole této práce. Šestá kapitola obsahuje shrnutí dané problematiky a vyhodnocení dosažených cílů.
|
|
|
Zhodnocení připravenosti podniku na zavedení ISO 27001 pomocí GAP analýzy
Zrcek, Tomáš ; Čermák, Igor (vedoucí práce) ; Šašek, Jaroslav (oponent)
Cílem práce je zhodnotit stav připravenosti systému řízení bezpečnosti informací (ISMS) v logistickém podniku JASA s.r.o. na certifikaci podle normy ISO/IEC 27001:2013. Tento podnik, který se pohybuje na hranici malé a střední velikosti, má již zaveden certifikát řízení kvality ISO 9001:2008. Z toho důvodu jsou v práci představeny obecné výhody pro společnost, která má již implementovaný některý z ISO standardů a rozhodne se pro přijetí dalšího. Současný stav systému řízení bezpečnosti informací společnosti Jasa s.r.o. byl nejprve porovnán s okolními podniky fungujícími na českém i evropském trhu. Následně bylo zhodnoceno kontrolní prostředí podniku podle požadavků normy ISO/IEC 27001:2013. Také bylo vytvořeno schéma pro hodnocení konkrétních opatření podle dopadu rizika, které by mohlo nastat v případě nevyužití navrhovaných doporučení. V poslední fázi byla zhodnocena všechna opatření z pohledu náročnosti implementace, aby podnik našel levná a rychlá řešení s přiměřeně vysokým efektem. Hlavním přínosem práce je zhodnocení přístupu k řešení bezpečnosti informací u jednoho z mnoha podniků, které mají obavy nebo začínají skutečně zaznamenávat zvyšující se množství bezpečnostních hrozeb. Tento přístup mohou zvolit i další společnosti, které se rozhodnou jít podobnou cestou.
|
|
|
Bezpečnost a analýza rizik v praxi
Hlahůlek, Jakub ; Luc, Ladislav (vedoucí práce) ; Mildeová, Stanislava (oponent)
Cílem práce bude seznámit se s problematikou bezpečnosti aktiv společnosti. Prakticky ověřit metody řízení bezpečnosti informací ve firmách, pomocí příslušných norem. Poté provést analýzu rizik na konkrétní firmě a vyhodnotit tím nejzávažnější rizika. Na závěr navrhnout v kooperaci s vlastníkem této firmy vytvoření bezpečnostních opatření zabraňujících vzniku analyzovaných rizik
|
|
|
The security level of PaaS
Vinc, Michal ; Gála, Libor (vedoucí práce) ; Burkoň, Lukáš (oponent)
Tato bakalářská práce se zabývá modelem Cloud Computing a to konkrétně službou Platform as a Service z pohledu bezpečnosti. Cílem práce bylo identifikovat rizika, která přináší využívaní služby Platform as a Service v rámci Cloud Computingu. Na základě dotazníkového šetření zjistit, jak rizika vnímají čeští zákazníci, kteří využívají tuto službu. V první části je charakterizován současný stav poznání, model Cloud Computing a služba Platform as a Service. Druha část je zaměřena na řízení bezpečnosti informací, identifikaci kritických míst Platfrom as a Service a charakteristiku těchto kritických míst. V poslední části jsou prezentovány výsledky dotazníkového šetření a zhodnocení vnímaní rizik zákazníky Platform as a Service v ČR. Přínosem této práce je zhodnocení vnímaní rizik zákazníky služby Platform as a Service v České republice.
|
|
|
Bezpečnostní politika ve veřejném sektoru
Liška, Pavel ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Bakalářská práce se zabývá oblastí bezpečnosti informací. Pravidla, směr a cíle bezpečnosti informací jsou definovány bezpečnostní politikou, která je hlavním tématem práce. Nejprve jsou vymezeny teoretické pojmy, zákonitosti a obecná fakta této oblasti. Následně je popsán aktuální stav bezpečnosti informací a bezpečnostních politik ve veřejném sektoru, konkrétně ve školních institucích a městských úřadech. Důležitou součástí je vymezení legislativního pohledu na bezpečnostní politiku obou oblastí veřejného sektoru této práce. Stanoveným cílem je určení obecných prvků politik na konkrétních získaných dokumentech, které jsou následně porovnány a určeny společné znaky a rozdíly.
|
|
|
Řízení rizik IT ve státní správě
Ambrož, Ondřej ; Veber, Jaromír (vedoucí práce) ; Drtil, Jan (oponent)
Tato bakalářská práce se zaměřuje na problematiku řízení bezpečnostních rizik informačních technologií. Řízení rizik je uceleným procesem, jehož hlavní částí je analýza rizik. Na analýzu rizik je kladen největší důraz v této práci. Nejprve je ve zkratce představena historie řízení rizik a historie bezpečnosti informací. Následuje vymezení základních pojmů a teoretických součástí systému řízení rizik. Důležitou částí této práce je vymezení státní správy a některých jejích specifik. V rámci praktické části je popsán aktuální stav IT v organizaci státní správy a následně je provedena analýza rizik bezpečnosti informací v této organizaci a jsou navržena opatření snižující identifikovaná rizika.
|
|
|
Bezpečnost v informační společnosti s ohledem na lidský faktor
Němec, Petr ; Sigmund, Tomáš (vedoucí práce) ; Toman, Prokop (oponent)
Bakalářská práce se zabývá bezpečností informační společnosti, kde jednu z rolí hraje lidský faktor, jehož slabin se snaží útočníci využít, především pomocí metod sociálního inženýrství. Internet skrývá mnoho nástrah a přibývá rovněž cílených útoků na atraktivní cíle. Novým polem působnosti, těchto útoků, se staly sociální sítě, které spojují virtuální a reálný svět. Na jednu stranu jsou na nich uživatelé, kteří sdělují vše o svém soukromí, tedy velice citlivé informace, které jsou vítaným zdrojem pro útočníky se smyšlenou identitou. Sdílení těchto údajů velice úzce souvisí s počítačovou etiketou, kde jedním z atributů je duševní vlastnictví informací. Tímto tématem jsem se zabýval v předposlední kapitole, kde jsem zpracoval výsledky průzkumu na základě dotazníku, jímž jsem se snažil podložit má předchozí tvrzení v bakalářské práci.
|
|
|
Implementace bezpečnosti informací
Hübner, Michal ; Chlapek, Dušan (vedoucí práce) ; Bruckner, Tomáš (oponent)
Práce se zabývá zavedením Systému řízení bezpečnosti informací v organizacích. Práce je rozdělena na dvě části. První část je věnována teoretickým základům v oblasti bezpečnosti informací, aby byl čtenář schopen pochopit, co zavádění bezpečnosti informací obnáší. V druhé části jsou hodnoceny současné stavy zavedených bezpečnostních opatření v podnicích. Cílem práce je sebrat dostupné informace o bezpečnosti informací do jednoho dokumentu. Dalším cílem je zhodnocení současného stavu zavedených bezpečnostních opatření v podnicích a následné rozebrání výsledků. Přínosem této práce je vytvoření uceleného teoretického dokumentu o zavádění opatření na zvládání bezpečnostních informací. Dalším přínosem je vytvoření přehledu o zavedených bezpečnostních opatření ve vybraných společnostech.
|
|
|
Bezpečnost a ochrana dat a informací v bankovnictví pro manažery
Melichar, Jan ; Pokorný, Pavel (vedoucí práce) ; Pertlíček, Michal (oponent)
Diplomová práce definuje obecně ekonomický význam informací a zaměřuje se na jejich zabezpečení po technologické i sociologické stránce (lidský faktor) a dokládá nutnost věnování se oběma těmto stránkám současně. Práce vymezuje standardy pro bezpečnost informačních systémů a vysvětluje některé technologie, které se k zabezpečení informací a informačních systémů využívají. Práce přináší návrh modelu efektivní kontroly zabezpečení procesu zpracování dat a informací pro manažery v bankách a finančních institucích se zaměřením na procesování transakcí. Tento model je rozdělen do logických a na sebe navazujících bloků a tvoří určitou pomůcku pro manažery, jak postupovat v případě tvorby nebo rozšiřování nějakého procesu. Práce velmi jasně upozorňuje na problémy s touto problematikou spojené, zejména se zabezpečením přístupu pomocí hesel, což dokládají některé praktické výzkumy.
|
|
|
Audit ochrany a zabezpečení datové základny
Vepřek, Petr ; Benešová, Vlasta (vedoucí práce) ; Novotný, Petr (oponent)
Cílem práce je zpracovat vybrané okruhy související s ochranou a zabezpečením datové základny podniku a navrhnout metodiku pro provádění auditu systému bezpečnosti datové základny. Práce ozřejmuje význam a přínosy aktivní ochrany datové základny podniku, charakterizuje proces provádění analýzy rizik, diskutuje problematiku zálohování, archivace a obnovy datové základny a specifikuje nástroje a systémy eliminace ztrát, poškození a zneužití informací. V poslední kapitole je navrhnuta metodika zpracování auditu ochrany a zabezpečení datové základny a stručně popsána její aplikace v praxi.
|
host ::
RSS.