Tato diplomová práce se zabývá tvorbou návodu na vytvoření bezpečnostní dokumentace požadované zákonem č. 181/2014 Sb.. V první kapitole je uveden popis samotného zákona spolu se zajímavými paragrafy. Další kapitola se věnuje představení dvou interních systémů, které poslouží jako vzor pro vytvoření dokumentace. Třetí nejdůležitější kapitola se věnuje samotné tvorbě bezpečnostní dokumentace se všemi náležitostmi vyžadovanými zákonem. K diplomové práci jsou přiloženy dva soubory. První obsahuje veškerá identifikovaná aktiva, hrozby a rizika. Druhý soubor je vlastní návrh bezpečnostní dokumentace pro systém Webový HelpDesk.
Anotace v angličtině
This thesis focused on making a tutorial for creating security documentation, which is required by law number 181/2014 collection. In the first chapter is describe of this law with interesting paragraphs. The next chapter is focused on presentation of two internal systems, which are used as example for creating a documentation. In the third the most important chapter is shown how is it possible to make a security documentation with all, what the law requires. The thesis contains two external files as an attachment. The first file contains all identified assets, threats and risks. The second file is a proposal of security documentation for Web HelpDesk.
Klíčová slova
analýza rizik, aktivum, hrozba, riziko, bezpečnostní dokumentace
Tato diplomová práce se zabývá tvorbou návodu na vytvoření bezpečnostní dokumentace požadované zákonem č. 181/2014 Sb.. V první kapitole je uveden popis samotného zákona spolu se zajímavými paragrafy. Další kapitola se věnuje představení dvou interních systémů, které poslouží jako vzor pro vytvoření dokumentace. Třetí nejdůležitější kapitola se věnuje samotné tvorbě bezpečnostní dokumentace se všemi náležitostmi vyžadovanými zákonem. K diplomové práci jsou přiloženy dva soubory. První obsahuje veškerá identifikovaná aktiva, hrozby a rizika. Druhý soubor je vlastní návrh bezpečnostní dokumentace pro systém Webový HelpDesk.
Anotace v angličtině
This thesis focused on making a tutorial for creating security documentation, which is required by law number 181/2014 collection. In the first chapter is describe of this law with interesting paragraphs. The next chapter is focused on presentation of two internal systems, which are used as example for creating a documentation. In the third the most important chapter is shown how is it possible to make a security documentation with all, what the law requires. The thesis contains two external files as an attachment. The first file contains all identified assets, threats and risks. The second file is a proposal of security documentation for Web HelpDesk.
Klíčová slova
analýza rizik, aktivum, hrozba, riziko, bezpečnostní dokumentace
Cílem práce bude vytvoření bezpečnostní dokumentace pro vybraný informační systém firmy CCA. Dokumentace musí splnit požadavky zákona 181/2014 Sb., o kybernetické bezpečnosti.
Student se seznámí s aspekty kybernetické bezpečnosti. Naučí se identifikovat a řešit rizika projektu. Nabyté znalosti aplikuje na skutečný informační systém. Navrhne potřebná organizační a technická opatření. Připraví základ bezpečnostní dokumentace jako prvotní podklad pro budoucí audit.
Seznamte se se zákonem 181/2014 Sb., o kybernetické bezpečnosti a příslušnými vyhláškami.
Seznamte se s aplikací, pro kterou budete dokumentaci vytvářet.
Stanovte kritéria pro určení významnosti systému a ohodnoťte jimi systém.
Proveďte analýzu rizik.
Navrhněte opatření pro minimalizaci rizik.
Připravte bezpečnostní dokumentaci ve smyslu výše uvedených bodů.
Zásady pro vypracování
Cílem práce bude vytvoření bezpečnostní dokumentace pro vybraný informační systém firmy CCA. Dokumentace musí splnit požadavky zákona 181/2014 Sb., o kybernetické bezpečnosti.
Student se seznámí s aspekty kybernetické bezpečnosti. Naučí se identifikovat a řešit rizika projektu. Nabyté znalosti aplikuje na skutečný informační systém. Navrhne potřebná organizační a technická opatření. Připraví základ bezpečnostní dokumentace jako prvotní podklad pro budoucí audit.
Seznamte se se zákonem 181/2014 Sb., o kybernetické bezpečnosti a příslušnými vyhláškami.
Seznamte se s aplikací, pro kterou budete dokumentaci vytvářet.
Stanovte kritéria pro určení významnosti systému a ohodnoťte jimi systém.
Proveďte analýzu rizik.
Navrhněte opatření pro minimalizaci rizik.
Připravte bezpečnostní dokumentaci ve smyslu výše uvedených bodů.