Bakalářská práce je zaměřena na bezpečnostní politiku firmy a na informační bezpečnost. Bezpečnostní politika byla vytvářena pro firmu Magnet Blance Porte, pozornost je zaměřena především na oblast IT bezpečnosti, kde je riziko nebezpečí nejvyšší. Byl sestaven dokument bezpečnostní politiky a tým, který zajistí její realizaci. Dokument obsahuje zásady, principy a standardy pro dodržování bezpečnosti a dále stanovuje odpovědnost za jejich dodržování a postup při vzniku nebezpečí. Bezpečnostní politika je dokumentem důvěrným, proto je přístupná jenom stanovenému okruhu lidí. Tuto skupinu tvoří především generální ředitel, správce a oddělení IT. Ostatní zaměstnanci budou o bezpečnostních zásadách informování a proškoleni. Informační bezpečnost je provázána na související legislativní dokumenty v podobě právních předpisů, norem, či plánů EU.
Anotace v angličtině
Thesis be concentration on security policy of firm and on information security. Security policy was create for firm Magnet Blanche Porte, attention is concentrate firstly for zone IT security, where is risk danger highest. Be draw up document security politicy and team, who quarantee to her realization. Document include values, principle and standards for keeping security and next set down responsibility for thein keeping and advance by development risk. Security policy is document inside, thereby is accessible only set circle person. This group create firstly general director, admanistrator and department IT. Others employess will about security principle inform. Information security is interconnected legislative documents in similarity legal regulations, standards, or plan EU.
Klíčová slova
Bezpečnostní politika, informační bezpečnost a ochrana, bezpečnost IT, informace, útok, riziko.
Klíčová slova v angličtině
Security policy, information security and keep, security of IT, information, attack, risk.
Rozsah průvodní práce
40 s, 4 s. příloh.
Jazyk
CZ
Anotace
Bakalářská práce je zaměřena na bezpečnostní politiku firmy a na informační bezpečnost. Bezpečnostní politika byla vytvářena pro firmu Magnet Blance Porte, pozornost je zaměřena především na oblast IT bezpečnosti, kde je riziko nebezpečí nejvyšší. Byl sestaven dokument bezpečnostní politiky a tým, který zajistí její realizaci. Dokument obsahuje zásady, principy a standardy pro dodržování bezpečnosti a dále stanovuje odpovědnost za jejich dodržování a postup při vzniku nebezpečí. Bezpečnostní politika je dokumentem důvěrným, proto je přístupná jenom stanovenému okruhu lidí. Tuto skupinu tvoří především generální ředitel, správce a oddělení IT. Ostatní zaměstnanci budou o bezpečnostních zásadách informování a proškoleni. Informační bezpečnost je provázána na související legislativní dokumenty v podobě právních předpisů, norem, či plánů EU.
Anotace v angličtině
Thesis be concentration on security policy of firm and on information security. Security policy was create for firm Magnet Blanche Porte, attention is concentrate firstly for zone IT security, where is risk danger highest. Be draw up document security politicy and team, who quarantee to her realization. Document include values, principle and standards for keeping security and next set down responsibility for thein keeping and advance by development risk. Security policy is document inside, thereby is accessible only set circle person. This group create firstly general director, admanistrator and department IT. Others employess will about security principle inform. Information security is interconnected legislative documents in similarity legal regulations, standards, or plan EU.
Klíčová slova
Bezpečnostní politika, informační bezpečnost a ochrana, bezpečnost IT, informace, útok, riziko.
Klíčová slova v angličtině
Security policy, information security and keep, security of IT, information, attack, risk.
Zásady pro vypracování
{•} vztah bezpečnostní politiky k jednotlivým úrovním řízení firmy,
{•} vymezení základních standardů a zákonů, které se vztahují k informační bezpečnosti,
{•} sestavení bezpečnostní politiky pro fiktivní firmu.
Zásady pro vypracování
{•} vztah bezpečnostní politiky k jednotlivým úrovním řízení firmy,
{•} vymezení základních standardů a zákonů, které se vztahují k informační bezpečnosti,
{•} sestavení bezpečnostní politiky pro fiktivní firmu.
Seznam doporučené literatury
Doseděl, T., Počítačová bezpečnost a ochrana dat, 1. vydání, Brno: Computer Press, 2004. ISBN 80-251-0106-1
Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, 2. vydání, Grada Publishing, 2006, ISBN 80-247-1667-4
Veber, J. a kol. Management kvality, enviromentu a bezpečnosti práce, Praha: Management Press, 2006, ISBN 80-7261-146-1
Seznam doporučené literatury
Doseděl, T., Počítačová bezpečnost a ochrana dat, 1. vydání, Brno: Computer Press, 2004. ISBN 80-251-0106-1
Smejkal, V., Rais, K., Řízení rizik ve firmách a jiných organizacích, 2. vydání, Grada Publishing, 2006, ISBN 80-247-1667-4
Veber, J. a kol. Management kvality, enviromentu a bezpečnosti práce, Praha: Management Press, 2006, ISBN 80-7261-146-1
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Při obhajobě práce zkuste konkretizovat jednotlivá opatření dokumentu Bezpečnostní politika firmy ABC.
Zdůvodněte proč jste vytvořila pouze jeden dokument BP, obvykle je v organizaci více dokumentů podle typu zabezpečení. Na straně 23 máte obrázek, kterým tuto strukturu popisujete, ale ve vaší práci se toho nedržíte.
Do jakého typu byste zařadila Vámi navrženou bezpečnostní politiku?
V práci Vám chybí ocenění dat a aktiv firmy. Stanovení hodnoty je nezbytné pro bezpečnostní politiku firmy.
Popis bezpečnostní politiky například u návštěvy popisujete situaci pouze do stavu "na vrátnici", ale víc už se tímto návštěvníkem nezabýváte.
V závěru píšete, že v případě havárie použijete zálohovaná data, ale ve Vašem návrhu BP se zálohováním a ochraně médií vůbec nezabýváte. Nezabýváte se evidencí médií.