Management informační bezpečnosti

Management informační bezpečnosti je obor, který s časem informační doby nabývá stále na větší a větší důležitosti. V této práci se managementu informační bezpečnosti věnuji a zpracovávám téma mezinárodních standardů informační bezpečnosti s důrazem na změny v mezinárodních normách ISO/IEC 27001 a ISO/IEC 27002. V úvodu jsem zpracoval his-torický kontext a úvod do problematiky, abych se v dalších kapitolách mohl věnovat po-drobnější analýze změn v mezinárodních normách a jejich možným přínosům, rizikům a dopadům do oblasti řízení. V závěru práce je zpracováno, jaký je možný další vývoj v oblasti managementu informační bezpečnosti. Hlavním cílem této práce je srovnání staré a nové verze norem a analýza změn, které mezi nimi nastaly. Dalším cílem je zhodnocení přínosů a rizik těchto změn a v neposlední řadě zamyšlení nad možným budoucím vývojem.Information Security Management System (ISMS) gets superior level of importance. This paper focuses on Information Security Management and International Information Security Standards ISO/IEC 27001 and ISO/IEC 27002 (IISS). First par of thesis reviews the historical context and introduces the field to gain better understanding of following elaborate analysis of the changes, benefits, threats and consequences of ISMS. This paper objective to analyse older and newer issues of IISS based on comparative approach to evaluate benefits and risks of these changes, that ultimately reflect possible future developments