BEZPEČNOST INFORMACÍ V ORGANIZACI
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Tato bakalářská práce popisuje, co je bezpečnost informace, a proč je důležité se bezpečností informací zabývat. Jaký je rozdíl mezi daty a informacemi a jejich uchováváním, přenášením a určováním ceny. V úvodní části jsou vysvětlené pojmy, které jsou spojené s bezpečností informací. Např. hrozba, zranitelnost, míra rizika a bezpečnostní incident. Také jsou popsány informační technologie, spojené s bezpečností informací. Nechybí ani popis nejčastějších útoků na IT v podobě spamu, phishingu a počítačových virů. V práci lze nalézt analýzu normativních požadavků na bezpečnost informací vůči normativním požadavkům managementu kvality a vysvětlení rozdílu mezi normativními požadavky a přímo implementovanými opatřeními.Součástí práce je průzkum stavu bezpečnosti informací v organizacích s autorovými postřehy na tuto problematiku. Organizace jsou rozděleny do skupin podle počtu pracovníků a u jednotlivých skupin jsou vypsané nejčastější nedostatky a problémy, spojené s bezpečností informací. Výsledky průzkumu jsou vyhodnoceny vzhledem k procesnímu řízení. Je vysvětlena a odůvodněna spojitost procesního řízení a bezpečnosti informací. V navazující části práce jsou nastíněna jednoduchá řešení pro malé organizace a běžné uživatele informací, jak jednoduše začít s bezpečností informací. Jak postupovat, aby opatření měla správnou návaznost a co největší účinnost. Také je uvedeno řešení některých problémů, které byly patrné v průzkumu v organizacích. V této části jsou uvedeny jak obecné rady, tak konkrétní doporučení, které úzce souvisejí s bezpečností informací. V závěru práce autor pojednává o myšlence propojenosti managementu znalostí s bezpečností informací tak, aby systémy pracovaly v souladu a co nejúčinněji. Na konci práce je uveden názor autora této práce na propojené vzdělávání v IT s bezpečnosti informací.
This Bachelor's project describes what information safety is, why research in the field is of importance and what the differences between data and information are. In addition it deals with information storage, transfer and price determination. The introduction section explains terminology related to the information safety, for example it deals with threat, vulnerability, and risk rate or safety incident. The project also gives a brief overview of informational technologies (IT) associated with the safety of information. A part is dedicated to the most common attacks and exploits in IT: spam, phishing and computer viruses. The text in addition encapsulates analysis of normative or standard requirements on the information safety vs. normative requirements on the quality management and the difference between the normative demands and the actually implemented measures.Part of the project is an examination of the current state of information safety in several organisations, which includes opinions of the author on the subject. The organisations are divided into groups based on worker numbers and each group is presented with a list of the most common insufficiencies and problems related to information safety. The results of the examination are interpreted with regards to the process management. The connection between process management and information safety is explained and warranted. The consecutive sections show solutions for smaller organisations and common users, how to simply, easily start with information safety; how to proceed in order for the precautions to have the correct order and maximum efficiency. Solutions to several problems apparent from the examination of organisations also follow. This part contains both general advice and specific recommendations, which are closely related to information safety. In the conclusions the author deals with the idea of relating the knowledge management and the information safety so that they would work together and efficiently. There is an opinion of the author on joined education in IT and in the information safety summarized at the end of the project.
This Bachelor's project describes what information safety is, why research in the field is of importance and what the differences between data and information are. In addition it deals with information storage, transfer and price determination. The introduction section explains terminology related to the information safety, for example it deals with threat, vulnerability, and risk rate or safety incident. The project also gives a brief overview of informational technologies (IT) associated with the safety of information. A part is dedicated to the most common attacks and exploits in IT: spam, phishing and computer viruses. The text in addition encapsulates analysis of normative or standard requirements on the information safety vs. normative requirements on the quality management and the difference between the normative demands and the actually implemented measures.Part of the project is an examination of the current state of information safety in several organisations, which includes opinions of the author on the subject. The organisations are divided into groups based on worker numbers and each group is presented with a list of the most common insufficiencies and problems related to information safety. The results of the examination are interpreted with regards to the process management. The connection between process management and information safety is explained and warranted. The consecutive sections show solutions for smaller organisations and common users, how to simply, easily start with information safety; how to proceed in order for the precautions to have the correct order and maximum efficiency. Solutions to several problems apparent from the examination of organisations also follow. This part contains both general advice and specific recommendations, which are closely related to information safety. In the conclusions the author deals with the idea of relating the knowledge management and the information safety so that they would work together and efficiently. There is an opinion of the author on joined education in IT and in the information safety summarized at the end of the project.
Description
Subject(s)
Bezpečnost informací, informace, stav bezpečnosti informací v organizacích, opatření na ochranu informací, systém managementu bezpečnosti informací, procesní přístup, Information safety, information, security state in organisations, information protection measures, system of managing information safety, process approach