Návrh řízení informační bezpečnosti v prostředí outsourcingu účetnictví

Thumbnail Image
Files
final-thesis.pdf(3.65 MB)
appendix-1.pdf(241.88 KB)
review_150889.html(6.6 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
Tato práce analyzuje a navrhuje zlepšení řízení bezpečnosti informací ve společnosti XYZ. K tomuto účelu využívá různé nástroje, rámce a analýzy, které slouží k posouzení současného stavu řízení bezpečnosti. Mezi tyto nástroje patří notace BPMN pro procesy, software Esko pro správu aktiv a rizik, analýza PESTLE, Porterova analýza, rámec 7S a matice IFE a EFE. Práce se zabývá posouzením, popisem a zhodnocením stávajícího stavu řízení bezpečnosti a následně navrhuje procesy a postupy pro správu informací, řízení dodavatelů, řízení lidských zdrojů, řízení změn, řízení kontinuity podnikání, bezpečnostní audity, fyzickou bezpečnost, řízení přístupu, správu mobilních zařízení a další aspekty. V závěru práce jsou prezentovány přínosy a náklady spojené se zaváděním efektivního řízení bezpečnosti v malé společnosti.
This paper analyses and proposes improvements to information security management at company XYZ. To this end, it uses various tools, frameworks, and analyses to assess the current state of security management. These tools include BPMN notation for processes, Esko software for asset and risk management, PESTLE analysis, Porter's analysis, 7S framework, and IFE and EFE matrices. The paper examines, describes, and evaluates the current state of security management and then proposes processes and procedures for information management, vendor management, human resource management, change management, business continuity, security audits, physical security, access control, mobile device management and other aspects. The paper concludes by presenting the valuable benefits and costs associated with implementing effective security management in a small company.
Description
Keywords
Kyberprostor, řízení informační bezpečnosti, minimální bezpečnostní standard, česká vyhláška kybernetické bezpečnosti., Cyberspace, information security management, minimum security standard, Czech cybersecurity decree.
Citation
HLAVÁČEK, M. Návrh řízení informační bezpečnosti v prostředí outsourcingu účetnictví [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Petr Dostál, CSc. (předseda) doc. András Rontó (místopředseda) Ing. Rostislav Tesař (člen) Ing. Petr Sedlák (člen) Ing. Matej Zápotočný, Ph.D. (člen)
Date of acceptance
2023-06-13
Defence
otázky vedoucího - nejsou otázky oponenta - zodpovězeno otázky komise Ing. Petr Tesař: Proč jste použil analýzu SLEPTE? - zodpovězeno
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/212017
Collections
2023
Citace PRO