Zavedení managementu informační bezpečnosti v malém podniku

Abstract

Obsahem této diplomové práce je návrh zavedení managementu informační bezpečnosti v malém podniku. Úvodní část práce je zaměřena na shrnutí teoretických poznatků z bezpečnosti informačních systémů a popisuje obsah norem řady ČSN ISO/IEC 27000:2006. Praktická část práce pak tyto teoretické poznatky aplikuje při zavedení ISMS v malém podniku. Celá implementace ISMS je rozdělena do tří částí, přičemž tato práce podrobně popisuje první etapu.This diploma thesis deals with methods of management of information security in the small company. The thesis is divided into two main parts. The first part of this thesis is focused on theoretical aspects of information security and contains description of standards ČSN ISO/IEC 27000:2006. The practical part of this work is about the project of implementation of the information security management system in the small company. The implementation is divided into three separate parts with the first part of implementation being described in detail.