Zavedení standardu ISO 27701 do firmy využitím Gap analýzy

Thumbnail Image
Files
final-thesis.pdf(7.08 MB)
review_127846.html(6 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
Tahle práce se zabývá tématem analýzy stavu systému pro implementaci rozšiřujícího standardu ISO 27701: 2019 v konkrétní společnosti. Společnost tímto standardem navazuje na již zavedený standard ISO 27001. V práci je hodnoceno kontrolní prostředí předepsaném požadavků normy ISO 27701: 2019. Teoretická část práce obsahuje poznatky z oblasti bezpečnosti informací, popisuje sadu norem ISO 27000 a také popisuje evropske a české právní akty vztahující se na bezpečnost informací. V další části je provedena analýza společnosti s následným aplikováním opatření při zavedení rozšiřujícího standardu ISO 27701. Přínosem této práce je vyhodnocení analýzy, která vyplývá ze zavedení doporučeného standardu k řešení zvýšeného množství bezpečnostních hrozeb a ochraně bezpečnosti informací.
This thesis analyses current state of the system for implementation of standard ISO 27701: 2019 extention. This standard extends already established standard ISO 27001. The thesis evaluates set of controls to the requirements of standard ISO 27701: 2019. Theoretical part contains information regarding the information security, describes a set of ISO 27000 standards as well as European and Czech legal acts related to information security. Following analysis of the company is performed with the application of security measures while implementing the extension standard ISO 27701. Contribution of this thesis is evaluation of the analysis which results from implementation of recommended standard to address the increased number of security threats and the protection of security information.
Description
Keywords
GDPR, ISMS, bezpečnosť informácii, PDCA cyklus, ISO 27701, ISO 27001, Gap analýza, kybernetiká bezpečnosť, GDPR, ISMS, information security, PDCA cycle, ISO 27701, ISO 27001, Gap analysis, cyber security
Citation
VICEN, Š. Zavedení standardu ISO 27701 do firmy využitím Gap analýzy [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační management
Comittee
doc. Ing. Miloš Koch, CSc. (předseda) doc. Ing. Zdeňka Konečná, Ph.D. (místopředseda) Ing. Petr Sedlák (člen) doc. Mgr. Veronika Novotná, Ph.D. (člen) Ing. Bernard Neuwirth, Ph.D., MSc (člen)
Date of acceptance
2020-07-16
Defence
Otázka vedoucího diplomové práce: Jaký rozdíl spatřujete v pojetí nové normy ISO 27701 a Nařízení EU GDPR? Odpovězeno Kde jsou hlavní výhody certifikace dle standardu ISO 27701? Odpovězeno Otázka oponenta diplomové práce: Jaký typ bezpečnostní technologie je možné organizaci doporučit za účelem usnadnění managementu ochrany osobních údajů? Odpovězeno Jak se organizace rozhodla dále v oblasti PIMS postupovat v souvislosti s výsledky Vaší GAP analýzy? Odpovězeno Mgr. Veronika Novotná, Ph.D.: Vysvětlete v jakých jednotkých jste uvedl pravděpodobnost ve Vaši analýze? Odpovězeno
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/192951
Collections
2020
Citace PRO