Návrh implementace řízení bezpečnosti informací ve střední firmě dle metodického rámce ITIL

Abstract

Cílem této práce bylo vymezit základní pojmy informační bezpečnosti, představit systém řízení bezpečnosti informací, seznámit se s metodikami v této oblasti a navrhnout řízení bezpečnosti podle nejlepších praktik knihovny ITIL. V první části byla shrnuta teoretická a metodická východiska bezpečnosti informací a získané znalosti byly využity při vypracování části druhé. Ta se v úvodu zabývá analýzou současného stavu bezpečnosti informací, která byla provedena pomocí analýzy a ohodnocení rizik v konkrétním podniku. Na závěr byla navržena doporučení a opatření pro zlepšení stavu informační bezpečnosti. Tato doporučení vycházejí z nejlepších praktik knihovny ITIL. Práce seznamuje čtenáře s východisky při řízení bezpečnosti informací a možností jejich aplikace.

The aim of this thesis was to define the fundamental concepts of information security, to introduce information security management system, to become acquainted with the methodology in this field and to design security management according to ITIL’s best practices. The first part summarized theoretical and methodological bases of information security and the gained knowledge has been used in the preparation of the second part. Introduction of the second part analyzes the current state of information security, which was performed using risk analysis and its evaluation in a specific company. At the end of the thesis there were suggested recommendations and actions to improve the status of information security. These recommendations were based on the best practices of ITIL. This paper introduces readers with bases of security information management and possibilities of its implementation.