Zavádění řízení informační bezpečnosti ve zdravotnickém zařízení

Abstract

Předkládaná diplomová práce vychází z poznatků informační bezpečnosti a jejího řízení. Práce je členěna do dvou částí. První část poskytuje teoretická východiska, definice a terminologii v souvislosti s řízením informační bezpečnosti a opírá se také o pojmy z ISO norem řady 27000. Druhá část se zabývá analýzou vybrané společnosti. V návaznosti na tuto analýzu je vypracován návrh na zavedení systému řízení informační bezpečnosti (ISMS) do podniku a bezpečnostní příručka. Tato příručka obsahuje nejen doporučení pro řízení bezpečnosti v ICT, ale i rady v oblasti personální či fyzické bezpečnosti podniku.This Master‘s thesis is based on knowledge of information security and its management. The thesis is divided into two parts. The first part provides the theoretical background, definitions and terminology according to the information security management and it is based on concepts from standard ISO 27000 series. The second part aims to analysis of a selected company. Following to this analysis proposal of implementation of information security management system and security guide is drawn up. This guide contains recommendations for ICT security management and advices in field of personal and physical security in company.