DP NOVOTNÝ: Informační bezpečnost a ochrana informací v podniku

[Finalna verzia 25.5.2020]

  • CITACE: NOVOTNÝ, Josef. Informační bezpečnost a ochrana informací v podniku [online]. [cit. 2020-05-25]. Dostupné z: <https://is.ambis.cz/th/dm568/>. Diplomová práca. Vysoká škola regionálního rozvoje a Bankovní institut – AMBIS. Vedoucí práce Juraj Pančík.
  • LOKALNY ADRESAR: …s\200416 DP NOVOTNY Informační bezpečnost a ochrana informací v podniku\DP_NOVOTNY_JOZEF_Informacni_bezpecnosst_FINAL_verzia_2020 .docx
  • ARCHIV DP: https://is.ambis.cz/auth/th/dm568/?fakulta=6110;obdobi=127;lang=sk
  • DOWNLOAD ZIP: https://is.ambis.cz/auth/th/dm568/
  • Obsah: 

Úvod 9
1 Vymezení základních pojmů v předmětné oblasti 10
1.1 Informační bezpečnost 11
1.1.1 Informace 11
1.1.2 Informační aktiva 12
1.1.3 Hodnota aktiva 12
1.1.4 Zranitelnosti 13
1.1.5 Hrozby 13
1.1.6 Analýza rizik 13
1.1.7 Riziko 14
1.1.8 Opatření 14
1.1.9 Akceptovatelné náklady 14
1.1.10 Zbytková rizika 15
1.1.11 Nejčastěji používané pojmy v oblasti škodlivých kódů 15
1.1.12 Národní úřad pro kybernetickou a informační bezpečnost 16
1.2 Ochrana informací v podniku 17
1.2.1 Organizační opatření 18
1.2.2 Technická opatření 20
1.3 Standard GDPR 23
1.3.1 Pověřenec pro ochranu osobních údajů 25
1.3.2 Další vybrané důležité pojmy 26
1.3.3 Pokuty 28
1.4 Zákon o kybernetické bezpečnosti 28
1.4.1 Vyhláška o kybernetické bezpečnosti 30
2 Analytická část 32
2.1 Průzkum stavu informační bezpečnosti v podniku 32
2.1.1 Global Information Security Survey 2017-2018 (EY) 32
2.1.2 Zprávy o stavu kybernetické bezpečnosti za roky 2016-2018 (NÚKIB) 35
2.1.3 Kyberbezpečnost a my (PwC a TATE) 39
2.2 Analýza dopadu uplatňování GDPR v prostředí firmy 43
2.2.1 První výpočetní a.s. 45
2.2.2 Projekt pro zajištění souladu s GDPR 46
3 Návrh řídících a školících dokumentů 50
3.1 Návrh řídících dokumentů 50
3.2 Návrh školících dokumentů 53
3.2.1 Školení pro koncové uživatele informačních systémů 54
3.2.2 Školení pro vedoucí pracovníky 58
3.3 Návrh interního projektu pro zabezpečení uplatnění zákona 61
3.3.1 Etapa 1 – Stanovení rozsahu a plánu ISMS, základní zaškolení 62
3.3.2 Etapa 2 – Metodika, Identifikace a hodnocení aktiv 63
3.3.3 Etapa 3 – Detailní analýza rizik 63
3.3.4 Etapa 4 – Tvorba a implementace dokumentů a plánů ISMS 64
3.3.5 Etapa 5 – Proškolení personálu a Ověřovací provoz systému 65
3.3.6 Etapa 6 – Interní audity a přezkoumání systému vedením 66
3.3.7 Etapa 7- Certifikace 66
3.3.8 Etapa 8 – Vyhodnocení projektu implementace ISMS 67
3.3.9 Etapa 9 – Rutinní provoz ISMS 67
4 Výsledky 68
Závěr 70
Seznam použité literatury 71
Seznam zkratek, grafů, obrázků a tabulek 74
Přílohy 76
Příloha č. 1 1
Příručka pro administrátory 1
Příloha č. 2 1
GDPR implementace – Dopadová karta 1
Příloha č. 3 1
Souhlas se zpracováním osobních údajů a poučení 1
Příloha č. 4 1
Vzor směrnice „Organizace a řízení bezpečnosti informací“ 1
Obsah 2
1. Interní organizace 4
1.1 Závazek vedení směrem k bezpečnosti informací 4
1.2 Koordinace bezpečnosti informací 5
1.3 Přidělení odpovědností v oblasti bezpečnosti informací 5
1.4 Schvalovací proces prostředků pro zpracování informací 9
1.5 Dohody o ochraně důvěrných informací 9
1.6 Kontakt s orgány veřejné správy 10
2. Externí subjekty 11
2.1 Identifikace rizik vyplývajících z přístupu externích subjektů 11
2.2 Bezpečnostní požadavky pro přístup klientů 13
2.3 Bezpečnostní požadavky v dohodách se třetí stranou 13
Závěrečná ustanovení 16
Záznamy požadované směrnicí ISMS 17
Související dokumentace 17
Příloha č. 5 1
Vzor školení v oblasti informační bezpečnosti pro koncové uživatele 1
Příloha č. 6 1
Vzor závěrečného testu po absolvování školení 1
Příloha č. 7 1
Vzor formuláře „Prezenční listina účastníků školení“ 1

[konzultacia email 16.4.2020]

— adresar [1]
— student poslal dalsiu verziu prace [2], som s nou velmi spokojny a pisem odpoved

[1] d:\full_AMBIS_NTBK_1.x_14.4.2020\Downloads\200416 DP NOVOTNY Informační bezpečnost a ochrana informací v podniku\
[2] d:\full_AMBIS_NTBK_1.x_14.4.2020\Downloads\200416 DP NOVOTNY Informační bezpečnost a ochrana informací v podniku\DP_NOVOTNY_JOSEF_20200414.docx

 

[konzultacia email 14.10.2019]

kickoff poziadavky splnene

[konzultacia email 5.4.2019]
TEMA DIPLOMOVEJ PRACE: „Informační bezpečnost a ochrana informací v podniku “
MODRY TEXT: Navrh textu pre zadavaci list diplomovej prace
HLAVNY CIEL: Navrh ridicich dokumentu a skolicich dokumentu pro uplatneni zakona o kyberneticke bezpecnosti v prostredi konkretni firmy. Navrh interniho projektu pro zabezpeceni uplatneni zakona.

CIASTKOVE CIELE:
1. TEORIA: Vymezeni zakladnych pojmu v predmetne oblasti
— Informační bezpečnost
— ochrana informací v podniku
— GDPR
— Zakon kyberneticke bezpecnsti

2. ANALYZA: Prehlad vysledkov prieskumov stavu informacnej bezpecnosti v podnikoch.
Analyzu dopadu uplatnovania GDPR v prostredi firmy

3. NAVRHOVO REALIZACNA CAST:
Navrh ridicich dokumentu a skolicich dokumentu pro uplatneni zakonu o kyberneticke bezpecnosti v prostredi konkretni firmy. Navrh interniho projektu pro zabezpeceni uplatneni zakona.

[konzultacia email 8.3.2019]
— Do druhej analytickej by sme mohli dat spracovat prehlad vysledku prieskumov stavu informacnej bezpecnosti v podnikoch (kazdy rok sa robia, napriklad robi ich auditorska firma KPMG world wide) alebo by sme do analytickej casti dali analyzu dopadu uplatnovania GDPR do prostredia firmy XYZ (opisete svoju firmu s tym, ze v praci nebudeme konkretny).
— Do tretej navrhovo -realizacnej casti by ste mohol spracovat napriklad dotaznik o IS vo firme a nasledne navrhnut skolenia co osetria neznalost zamestnancov. Alebo navrhnut „set“riadiacich dokumentov pre oblast IS alebo navrhnut system BCM (Bussiness Continuity Management ) pre firmu XYZ alebo navrhnut projekt (v MS Projet) zavedenia externeho IS auditu firmy XYZ – moznosti su rozne, zalezi od toho co Vas bude bavit a k comu mate vztah. Ja sa Vam prisposobim.