Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy r...