Tato bakalářská práce pojmenovaná "Analýza rizik bezpečnosti informací ve vybraném podniku" se věnuje analýze rizik bezpečnosti informací u společnosti B4B INKASSO s.r.o. První část práce se soustředí na teoretický výklad rizik, bezpečnosti informací a analýzy rizik. Druhá část práce se pak věnuje samotné analýze rizik bezpečnosti informací ve vybraném podniku, zahrnující charakteristiku podniku, provedení analýzy rizik, identifikaci konkrétních rizik a navržení vhodných opatření pro minimalizaci vzniku těchto rizik.
Anotace v angličtině
This bachelor thesis entitled "Analysis of information security risks in a selected company" deals with the analysis of information security risks in the company B4B INKASSO s.r.o. The first part of the thesis focuses on the theoretical interpretation of risk, information security and risk analysis. The second part of the thesis is devoted to the actual analysis of information security risks in the selected company, including the characteristics of the company, the analysis of risks, identification of specific risks, and proposal of suitable measures to minimize those risks.
Klíčová slova
riziko, řízení rizik, analýza rizik, hodnocení rizik, bezpečnost informací
Klíčová slova v angličtině
risk, risk managament, risk analysis, risk assessment, information security
Rozsah průvodní práce
73
Jazyk
CZ
Anotace
Tato bakalářská práce pojmenovaná "Analýza rizik bezpečnosti informací ve vybraném podniku" se věnuje analýze rizik bezpečnosti informací u společnosti B4B INKASSO s.r.o. První část práce se soustředí na teoretický výklad rizik, bezpečnosti informací a analýzy rizik. Druhá část práce se pak věnuje samotné analýze rizik bezpečnosti informací ve vybraném podniku, zahrnující charakteristiku podniku, provedení analýzy rizik, identifikaci konkrétních rizik a navržení vhodných opatření pro minimalizaci vzniku těchto rizik.
Anotace v angličtině
This bachelor thesis entitled "Analysis of information security risks in a selected company" deals with the analysis of information security risks in the company B4B INKASSO s.r.o. The first part of the thesis focuses on the theoretical interpretation of risk, information security and risk analysis. The second part of the thesis is devoted to the actual analysis of information security risks in the selected company, including the characteristics of the company, the analysis of risks, identification of specific risks, and proposal of suitable measures to minimize those risks.
Klíčová slova
riziko, řízení rizik, analýza rizik, hodnocení rizik, bezpečnost informací
Klíčová slova v angličtině
risk, risk managament, risk analysis, risk assessment, information security
Zásady pro vypracování
Cílem této práce bude analýza rizik bezpečnosti informací (ISO 27001) ve společnosti B4B INKASSO s. r. o. Práce bude zaměřena na analýzu a zjištění potencionálních rizik, které by ve společnosti mohly hrozit. Rizika budou rozděleny dle hrozby, pravděpodobnosti jejich výskytu a poté bude vyhotoven návrh opatření, jak daným rizikům předcházet.
Zásady pro vypracování
Cílem této práce bude analýza rizik bezpečnosti informací (ISO 27001) ve společnosti B4B INKASSO s. r. o. Práce bude zaměřena na analýzu a zjištění potencionálních rizik, které by ve společnosti mohly hrozit. Rizika budou rozděleny dle hrozby, pravděpodobnosti jejich výskytu a poté bude vyhotoven návrh opatření, jak daným rizikům předcházet.
Seznam doporučené literatury
Česká technická norma: Informační technologie – Bezpečnostní techniky – Systému managementu bezpečnosti informací – Požadavky, ČSN EN ISO/IEC 27001 (vydání září 2014)
Česká technická norma: Informační technologie – Bezpečnostní techniky – Řízení rizik v oblasti bezpečnosti informací, ČSN EN ISO/IEC 27005 (vydání duben 2019)
František Ochrana. (2019). Metodologie, metody a metodika vědeckého výzkumu.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
NEUGEBAUER, Tomáš. Vyhledání a vyhodnocení rizik v praxi. 3. vydání. Praha: Wolters Kluwer, 2018. ISBN 978-80-7552-072-2.
Další odborná literatura dle doporučení vedoucího bakalářské práce.
Seznam doporučené literatury
Česká technická norma: Informační technologie – Bezpečnostní techniky – Systému managementu bezpečnosti informací – Požadavky, ČSN EN ISO/IEC 27001 (vydání září 2014)
Česká technická norma: Informační technologie – Bezpečnostní techniky – Řízení rizik v oblasti bezpečnosti informací, ČSN EN ISO/IEC 27005 (vydání duben 2019)
František Ochrana. (2019). Metodologie, metody a metodika vědeckého výzkumu.
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. 4., aktualiz. a rozš. vyd. Praha: Grada, 2013. Expert (Grada). ISBN 978-80-247-4644-9.
NEUGEBAUER, Tomáš. Vyhledání a vyhodnocení rizik v praxi. 3. vydání. Praha: Wolters Kluwer, 2018. ISBN 978-80-7552-072-2.
Další odborná literatura dle doporučení vedoucího bakalářské práce.