Krizový management a bezpečnostní procesy organizace ve znalostní společnosti

Abstract

Informační a komunikační technologie (ICT) tvoří součást infrastruktury většiny moderních organizací ve všech sektorech ekonomiky a jejich popularita neustále vzrůstá s novými produkty a snadnou dostupností také u spotřebitelů. ICT organizacím pomáhají plnit operativní i strategické cíle, definované v podnikových dokumentech, a jsou dnes již natolik důležité, že některá odvětví jsou podmíněna jejich bezchybnou funkčností a nepřetržitou dostupností, namátkou algoritmické a vysokofrekvenční obchody, elektronická tržiště, energetika, vojenství a zdravotnictví. Finanční, hmotné a lidské ztráty, které byly v poslední době zaznamenány dokazují neplatnost výše zmíněných předpokladů. Autor se domnívá a předpokladem této disertační práce je, že úzkým místem jsou především zaměstnanci a jejich chování. Zajištění ICT bezpečnosti je proto úkolem, na němž by se měli svým přístupem a chováním podílet všichni členové organizace. Dizertační práce je proto zaměřena na oblast bezpečnosti ICT z pohledu organizace i uživatele. Po rešerši sekundárních literárních zdrojů jsou formulovány předpoklady pro výzkumnou část, jež nejprve zhodnotí současný stav. Výstupy pak budou základem pro tvorbu modelu a doporučení, zajišťujících zvýšení bezpečnosti ICT a uživatelů, přicházejících s nimi do kontaktu a považovaných útočníky za cenný zdroj informací. Dizertační práce představí procesní model ICT governance integrující poznatky z výzkumné části. Také formuluje řešení pro hlavní aspekty organizační bezpečnostní politiky, například BYOD management, vzdělávání zaměstnanců, a zabezpečení infrastruktury spolu se správou hesel a nejlepšími praktikami v těchto oblastech. Výsledkem implementace tohoto modelu do praxe by měl být podnik s politikou reflektující existující i nastupující hrozby, a vzdělaní, na bezpečnost orientovaní zaměstnanci.