Tato bakalářská práce pojmenovaná "Analýza rizik bezpečnosti informací ve vybraném podniku" se věnuje analýze rizik bezpečnosti informací u společnosti B4B INKASSO s.r.o. První část práce se soustředí na teoretický výklad rizik, bezpečnosti informací a analýzy rizik. Druhá část práce se pak věnuje samotné analýze rizik bezpečnosti informací ve vybraném podniku, zahrnující charakteristiku podniku, provedení analýzy rizik, identifikaci konkrétních rizik a navržení vhodných opatření pro minimalizaci vzniku těchto rizik.
Annotation in English
This bachelor's thesis entitled "Analysis of information security risks in a selected company" deals with the analysis of information security risks at B4B INKASSO s.r.o. The first part of the thesis focuses on a theoretical interpretation of risks, information security, and risk analysis. The second part of the thesis is devoted to the actual analysis of information security risks in the selected company, including the characteristics of the company, the analysis of risks, identification of specific risks, and proposal of suitable measures to minimize those risks.
Keywords
riziko, řízení rizik, analýza rizik, hodnocení rizik, bezpečnost informací
Keywords in English
risk, risk managament, risk analysis, risk assessment, information security
Length of the covering note
76
Language
CZ
Annotation
Tato bakalářská práce pojmenovaná "Analýza rizik bezpečnosti informací ve vybraném podniku" se věnuje analýze rizik bezpečnosti informací u společnosti B4B INKASSO s.r.o. První část práce se soustředí na teoretický výklad rizik, bezpečnosti informací a analýzy rizik. Druhá část práce se pak věnuje samotné analýze rizik bezpečnosti informací ve vybraném podniku, zahrnující charakteristiku podniku, provedení analýzy rizik, identifikaci konkrétních rizik a navržení vhodných opatření pro minimalizaci vzniku těchto rizik.
Annotation in English
This bachelor's thesis entitled "Analysis of information security risks in a selected company" deals with the analysis of information security risks at B4B INKASSO s.r.o. The first part of the thesis focuses on a theoretical interpretation of risks, information security, and risk analysis. The second part of the thesis is devoted to the actual analysis of information security risks in the selected company, including the characteristics of the company, the analysis of risks, identification of specific risks, and proposal of suitable measures to minimize those risks.
Keywords
riziko, řízení rizik, analýza rizik, hodnocení rizik, bezpečnost informací
Keywords in English
risk, risk managament, risk analysis, risk assessment, information security
Research Plan
Cílem této práce bude analýza rizik bezpečnosti informací (ISO 27001) ve společnosti B4B INKASSO s. r. o. Práce bude zaměřena na analýzu a zjištění potencionálních rizik, které by ve společnosti mohly hrozit. Rizika budou rozděleny dle hrozby, pravděpodobnosti jejich výskytu a poté bude vyhotoven návrh opatření, jak daným rizikům předcházet.
Research Plan
Cílem této práce bude analýza rizik bezpečnosti informací (ISO 27001) ve společnosti B4B INKASSO s. r. o. Práce bude zaměřena na analýzu a zjištění potencionálních rizik, které by ve společnosti mohly hrozit. Rizika budou rozděleny dle hrozby, pravděpodobnosti jejich výskytu a poté bude vyhotoven návrh opatření, jak daným rizikům předcházet.
Recommended resources
Česká technická norma: Informační technologie – Bezpečnostní techniky – Systému managementu bezpečnosti informací – Požadavky, ČSN EN ISO/IEC 27001 (vydání září 2014)
Česká technická norma: Informační technologie – Bezpečnostní techniky – Řízení rizik v oblasti bezpečnosti informací, ČSN EN ISO/IEC 27005 (vydání duben 2019)
František Ochrana. (2019). Metodologie, metody a metodika vědeckého výzkumu.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
NEUGEBAUER, Tomáš. Vyhledání a vyhodnocení rizik v praxi. 3. vydání. Praha: Wolters Kluwer, 2018. ISBN 978-80-7552-072-2.
Další odborná literatura dle doporučení vedoucího bakalářské práce.
Recommended resources
Česká technická norma: Informační technologie – Bezpečnostní techniky – Systému managementu bezpečnosti informací – Požadavky, ČSN EN ISO/IEC 27001 (vydání září 2014)
Česká technická norma: Informační technologie – Bezpečnostní techniky – Řízení rizik v oblasti bezpečnosti informací, ČSN EN ISO/IEC 27005 (vydání duben 2019)
František Ochrana. (2019). Metodologie, metody a metodika vědeckého výzkumu.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
NEUGEBAUER, Tomáš. Vyhledání a vyhodnocení rizik v praxi. 3. vydání. Praha: Wolters Kluwer, 2018. ISBN 978-80-7552-072-2.
Další odborná literatura dle doporučení vedoucího bakalářské práce.