Model PDCA v řízení informační bezpečnosti <br>

Abstract

Tématem diplomové práce je implementace modulu PDCA (Plan, do, check, act) systematického řízení bezpečnosti informací do organizace Brabec s.r.o Přínosem této práce je praktická implementace systému bezpečnosti informací do dané organizace a popis implementačního procesu bezpečnosti informaci. V první kapitole se budu věnovat popisu modelu PDCA, který bude nástrojem určující tvar celého systému řízení bezpečnosti informací. Druhá kapitola bude zaměřena na literární rešerši systémového řízení bezpečnosti informaci. V této kapitole se budu věnovat ustanovení ISMS, zavádění a provozu ISMS, monitorování a přezkoumaní ISMS, údržbě a zlepšování ISMS a shrnuti celého cyklu ISMS. Ve třetí kapitole se budu věnovat popisu organizace Brabec s.r.o. do které budu implementovat systém řízení bezpečnosti informací. Ve čtvrté kapitole se budu věnovat popisu jednotlivých kroku při implementaci modulu PDCA v rámci systémového řízení bezpečnosti informací. V pátá kapitola budu provádět již praktickou implementaci ISMS do organizace. V této kapitole budu vycházet z postupu stanoveným v předchozí kapitole a budu vybírat reálné bezpečnostní opatření proti identifikovaným hrozbám. Poslední kapitolu budu věnovat popisem přínosů implementace modulu PDCA do ISMS a to jak z praktického hlediska, tak i z ekonomického úhlu pohledu.