Information systems security in the corporate environment

Abstract

The thesis deals with the security of information systems in an engineering company. The objective is to analyze the level of information security management, identify weaknesses and propose specific measures to increase resilience to cyber threats. The method used is qualitative analysis of company documentation and semi-structured interviews with key employees. The analysis showed that the company meets the basic legislative requirements, but has reserves in the area of systematic risk analysis and regular updating of guidelines. The proposed measures include the introduction of an information security management system, strengthening of staff training and refinement of access rights records.Práce se zabývá bezpečností informačních systémů ve strojírenském podniku. Cílem je analyzovat úroveň řízení informační bezpečnosti, identifikovat slabá místa a navrhnout konkrétní opatření ke zvýšení odolnosti vůči kybernetickým hrozbám. Použitou metodou je kvalitativní analýza podnikové dokumentace a polostrukturované rozhovory s klíčovými zaměstnanci. Analýza ukázala, že podnik splňuje základní legislativní požadavky, avšak rezervy má v oblasti systematické analýzy rizik a pravidelné aktualizace směrnic. Navržená opatření zahrnují zavedení systému řízení bezpečnosti informací, posílení školení zaměstnanců a zpřesnění evidence přístupových práv