Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Řízení rizik v bezpečnosti služeb IT

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F10%3APU91960" target="_blank" >RIV/00216305:26230/10:PU91960 - isvavai.cz</a>

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Řízení rizik v bezpečnosti služeb IT

  • Popis výsledku v původním jazyce

    Práce se zabývá zajištěním informační bezpečnosti IT služeb za použití nově vyvinutého systému řízení rizik. Vychází ze standardů ISO/IEC 20000 Informační technologie - Management služeb, ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky-&nbsp;Systémy managementu bezpečnosti informací - Požadavky a doporučení organizace Bank Information Technology Secretariat, která v souvislosti s řízením operačních rizik v&nbsp;bankovním prostředí v roce 2002 publikovala doporučení BITS Technology Risk Transfer Gap Analysis Tool. Nad těmito základy práce staví nový způsob zabezpečení poskytované služby tak, že hodnotí možnosti zvládání rizik na obou stranách kontraktu a dle hodnocení opatření vybírá optimální varianty zvládání rizik.

  • Název v anglickém jazyce

    Risk Management in IT Service Security

  • Popis výsledku anglicky

    This article brings a novel approach for optimized risk management in IT service information security. The new method is based on widely used international standards - best practices - for IT service management (ISO/IEC 20000) and Information security management system (ISO/IEC 27000). Firstly, the IT service information security approach is developed (based on a Service level management extension). Secondly, the authors suggest a new risk management approach, in which a multi-domain environment betweenthe parties involved as well as their satisfaction is taken into consideration. Optimization in risk management is achieved through evaluation of relevancy and maturity of risk treatment controls on both sides of the contract. Finally, the results are presented on a real case study to enable risk analysts, IT service business owners and process engineers to apply the new methods in real business.

Klasifikace

  • Druh

    J<sub>x</sub> - Nezařazeno - Článek v odborném periodiku (Jimp, Jsc a Jost)

  • CEP obor

    JC - Počítačový hardware a software

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

  • Návaznosti

    Z - Vyzkumny zamer (s odkazem do CEZ)

Ostatní

  • Rok uplatnění

    2010

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název periodika

    European Risk Management

  • ISSN

    1802-0496

  • e-ISSN

  • Svazek periodika

    7

  • Číslo periodika v rámci svazku

    1

  • Stát vydavatele periodika

    CZ - Česká republika

  • Počet stran výsledku

    12

  • Strana od-do

  • Kód UT WoS článku

  • EID výsledku v databázi Scopus

Podobné výsledky(10)

Risk Identification in ISO/IEC 20000:2005 ImplementationRizika v implementaci procesů managementu služeb ITRole řízení IT služeb v informační bezpečnosti