Informační bezpečnost v malém podniku

Abstract

Cílem této diplomové práce je popis zavedení systému bezpečnosti informací do specifického malého podniku. Teoretická část práce shrnuje poznatky a informace o normách a metodikách, vztahujících se k tématu. Analytická část popisuje prostředí konkrétní organizace z pohledu procesního, informačního a ICT. V praktické části je provedena analýza rizik na základě které jsou vybrána vhodná opatření. Závěr praktické části se věnuje doporučením pro nasazení vybraných opatření v podniku a nasazení implementaci ISMS.

The aim of this master‘s thesis is the description of the information security implementation into a specific small business. The theoretical part of the paper summarizes the information of related standards and methods. The analytical part describes the process, information and ICT enviroment of a particular organization. The third part of this thesis focuses on a risk analysis and choosing and deployment the relevant controls and their objectives for ISMS implementation.