Skočit na navigaci

Theses

Uplatnění managementu rizik k dosažení bezpečnosti informací v organizaci – Bc. Radek Průcha

Theses

česky | in English | slovensky

Adresa v ISu:

Vysoká škola finanční a správní

Magisterský studijní program / obor:
Ekonomika a management / Řízení podniku a podnikové finance

Práce na příbuzné téma

Bezpečnostní politika České republiky do vstupu doEU
2008, Tomáš Kalousek
BEZPEČNOST EVROPSKÉ UNIE NA POZADÍ VYBRANÝCH AKTUÁLNÍCH HROZEB A KRIZÍ A VE SVĚTLE TRANSATLANTICKÝCH VZTAHŮ
2009, Kristýna Techlovská
Analýza a predikce bezpečnostních hrozeb a rizik v České republice
2006, PhDr. Libor Frank, Ph.D.
Podnikatelský plán společnosti Wellness Centrum HYPOXI, s.r.o.
2009, Ing. Adriana Bolaňos, MBA
Bezpečnostní politika rozsáhlé uživatelské počítačové infrastruktury
2007, Mgr. Pavel Tuček
VOJNY A OZBROJENÉ KONFLIKTY PO SKONČENÍ STUDENEJ VOJNY – PRÍSTUPY KU KLASIFIKÁCII
Paula Puškárová
Podnikatelský záměr na založení společnosti a jeho vyhodnocení
2010, Bc. Petra Burianová
Pozice tiskových mluvčích v instituci a možnosti jejich vzdělávání
2010, Radka Burketová

Všechny práce

Bc. Radek Průcha

Diplomová práce

Uplatnění managementu rizik k dosažení bezpečnosti informací v organizaci

Anotace: Tato práce se zabývá problematikou způsobu dosažení bezpečnosti informací v organizaci. Nejprve se věnuje současnému pojetí bezpečnosti ve firmách a řeší otázky, proč, jak a kdy informace chránit. Dále je rozepsáno využití managementu rizik k řízení bezpečnosti informací. Sem patří ocenění aktiv, posouzení a identifikace rizik a způsoby zvládání a trvalého řízení rizik. Poté popisuje normu ISO 27001, která stanovuje způsoby a postupy zabezpečení informací a nakonec jsou popsány zásady a standardy zabezpečení informací. V druhé části je provedena praktická analýza řízení informační bezpečnosti ve firmě DHL. Nejdříve je rozebrána základní strategie a obecné postupy firmy a poté zpracována analýza možných bezpečnostních rizik. Dále je zhodnoceno řízení přístupů a vytváření uživatelských účtů, klasifikace dat, fyzická a personální bezpečnost apod. Cílem snažení je přitom zhodnocení analyzované firmy a podání návrhů na zlepšení.

Abstract: This document deals with problems of achieving information security in organization. At first it addresses the actual concept of security in firms and deals with question as how, why and when the informations should be secured. Further there are described usage of risk management for information security. It consists of asset pricing, examination and risk assessment and permanent risk control. Next there is described norm ISO 27001 which establishes ways and procedures of information security and principles and standards of information security. In the second part is practical analysis of information security control in DHL company. At first it describe basic strategy and general principles of the company and then compiled analysis of possible security risks. Then there are described the control of user accounts creation and access right, clasification of informations, physical and personal security etc. The goal is to valorize the company and make suggestion for improvement.

Klíčová slova: Bezpečnost, Informace, Rizika, Management, Bezpečnostní politika, Hrozba, Řízení přístupů, Incident, Strategie, Security, Informations, Risk, Security policy, Threat, Access control, Strategy