Návrh řízení informační bezpečnosti v prostředí outsourcingu účetnictví

Abstract

Tato práce analyzuje a navrhuje zlepšení řízení bezpečnosti informací ve společnosti XYZ. K tomuto účelu využívá různé nástroje, rámce a analýzy, které slouží k posouzení současného stavu řízení bezpečnosti. Mezi tyto nástroje patří notace BPMN pro procesy, software Esko pro správu aktiv a rizik, analýza PESTLE, Porterova analýza, rámec 7S a matice IFE a EFE. Práce se zabývá posouzením, popisem a zhodnocením stávajícího stavu řízení bezpečnosti a následně navrhuje procesy a postupy pro správu informací, řízení dodavatelů, řízení lidských zdrojů, řízení změn, řízení kontinuity podnikání, bezpečnostní audity, fyzickou bezpečnost, řízení přístupu, správu mobilních zařízení a další aspekty. V závěru práce jsou prezentovány přínosy a náklady spojené se zaváděním efektivního řízení bezpečnosti v malé společnosti.This paper analyses and proposes improvements to information security management at company XYZ. To this end, it uses various tools, frameworks, and analyses to assess the current state of security management. These tools include BPMN notation for processes, Esko software for asset and risk management, PESTLE analysis, Porter's analysis, 7S framework, and IFE and EFE matrices. The paper examines, describes, and evaluates the current state of security management and then proposes processes and procedures for information management, vendor management, human resource management, change management, business continuity, security audits, physical security, access control, mobile device management and other aspects. The paper concludes by presenting the valuable benefits and costs associated with implementing effective security management in a small company.