Detail publikace
Řízení rizik v bezpečnosti služeb IT
Práce se zabývá zajištěním informační bezpečnosti IT služeb za použití nově vyvinutého systému řízení rizik. Vychází ze standardů ISO/IEC 20000 Informační technologie - Management služeb, ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky a doporučení organizace Bank Information Technology Secretariat, která v souvislosti s řízením operačních rizik v bankovním prostředí v roce 2002 publikovala doporučení BITS Technology Risk Transfer Gap Analysis Tool. Nad těmito základy práce staví nový způsob zabezpečení poskytované služby tak, že hodnotí možnosti zvládání rizik na obou stranách kontraktu a dle hodnocení opatření vybírá optimální varianty zvládání rizik.
@ARTICLE{FITPUB9280, author = "Petr Svojanovsk\'{y} and Jitka Kresl\'{i}kov\'{a}", title = "\v{R}\'{i}zen\'{i} rizik v bezpe\v{c}nosti slu\v{z}eb IT", pages = "1--12", journal = "European Risk Management", volume = 7, number = 1, year = 2010, ISSN = "1802-0496", language = "czech", url = "https://www.fit.vut.cz/research/publication/9280" }