Analýza a hodnocení aktiv a rizik informačního systému – Lucie Minaříková

Abstract:

V diplomové práci se věnuji problematice řízení rizik v rámci bezpečnosti informací. Mým záměrem je objasnění procesu analýzy rizik, včetně popisu vybraných metodik. Na základě zvolené metodiky identifikuji a hodnotím rizika na vybrané organizaci. V návaznosti na získané výsledky navrhuji potřebná opatření na kvantifikovaná rizika. Tyto výstupy jsou podkladem pro vznik či aktualizaci vnitropodnikové dokumentace v oblasti systému řízení bezpečnosti informací. Analýza rizik je zpracována v souladu s požadavky Zákona o kybernetické bezpečnosti a jeho prováděcích předpisech. …moreless

Abstract:

In this diploma thesis I´m focusing on issue of security risk management. My goal is to scrutinize and define the process of risk analysis including the description of selected methodologies. Based on these methodologies I have chosen I identify and evaluating risks of given company. Using these outputs I´m proposing relevant measures for quantified risks. Results of analysis is suitable for improvements and bases internal guidelines for information security management system. All steps of analysis are following a consistent of current Legislation. …moreless