Metodika implementace TISAX pro dodavatele automobilového průmyslu
TISAX Implementation Methodology for Automotive Industry Suppliers
| dc.contributor.advisor | Bronec Oldřich | |
| dc.contributor.author | Lenka Králová | |
| dc.date.accessioned | 2024-06-18T14:26:49Z | |
| dc.date.available | 2024-06-18T14:26:49Z | |
| dc.date.issued | 2024-06-12 | |
| dc.identifier | KOS-1243630080505 | |
| dc.identifier.uri | http://hdl.handle.net/10467/115376 | |
| dc.description.abstract | Cílem této diplomové práce je navrhnout metodiku implementace TISAX® pro dodavatele z oblasti automobilového průmyslu tak, aby tento systém a jeho udržování garantovaly maximální kybernetickou bezpečnost informací a dat. Teoretická část práce zdůrazňuje potřebu ochrany informací a dat v dodavatelském řetězci, poukazuje na důležitost kybernetické bezpečnosti, uvádí přehled aktuálně platné i připravované legislativy, včetně kybernetického zákona a směrnice Evropské unie NIS 2, která musí být transponována do národního práva do října 2024. Především pak představuje systém TISAX® jako možný nástroj pro zabezpečení informací, ochranu prototypů a ochranu údajů a způsob jeho hodnocení a získání známky TISAX® k prokázání informační bezpečnosti. Praktická část práce představuje vybranou organizaci, která je dodavatelem výrobce automobilů OEM, jehož požadavkem je prokázání úrovně vyspělosti systému managementu bezpečnosti informací implementovaným systémem TISAX®. Výsledkem práce je návrh metodiky implementace systému TISAX® vycházející z provedeného hloubkového porovnání norem zabývajících se systémy managementu bezpečnosti informací, jejich požadavky a opatřeními, hodnotícího katalogu ISA, ve kterém jsou na základě kontrolních otázek definovány požadavky systému TISAX® dle stanovených cílů hodnocení, a Příručky pro účastníky systému TISAX®. | cze |
| dc.description.abstract | The aim of this thesis is to propose a TISAX® implementation methodology for suppliers from the automotive industry so that this system and its maintenance can guarantee maximum cyber security of information and data. The theoretical part of the thesis emphasizes the need for information and data protection in the supply chain, points out the importance of cyber security, provides an overview of the currently valid and upcoming legislation, including the cyber law and the European Union directive NIS 2, which must be transposed into national law by October 2024. Above all, it represents the TISAX® system as a possible tool for information security, prototype protection and data protection, as well as a way of evaluating and obtaining the TISAX® label to demonstrate information security. The practical part of the thesis describes a selected organization that is a supplier of an OEM car manufacturer, whose requirement is to prove the maturity level of information security management system with the implemented system TISAX®. The result of the thesis is a proposal of the TISAX® implementation methodology based on a comparison of the standards dealing with information security management systems, their requirements and controls, and the ISA document, in which the requirements of the TISAX® system are defined based on control questions according to the established evaluation objectives, and the TISAX® Participant Handbook. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | kybernetická bezpečnost | cze |
| dc.subject | systém managementu bezpečnosti informací | cze |
| dc.subject | TISAX | cze |
| dc.subject | informační bezpečnost | cze |
| dc.subject | ochrana prototypu | cze |
| dc.subject | ochrana údajů | cze |
| dc.subject | automobilový průmysl | cze |
| dc.subject | dodavatelský řetězec | cze |
| dc.subject | OEM | cze |
| dc.subject | ISMS | cze |
| dc.subject | cyber security | eng |
| dc.subject | information security management system | eng |
| dc.subject | TISAX | eng |
| dc.subject | information security | eng |
| dc.subject | prototype protection | eng |
| dc.subject | data security | eng |
| dc.subject | automotive industry | eng |
| dc.subject | supply chain | eng |
| dc.subject | OEM | eng |
| dc.subject | ISMS | eng |
| dc.title | Metodika implementace TISAX pro dodavatele automobilového průmyslu | cze |
| dc.title | TISAX Implementation Methodology for Automotive Industry Suppliers | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Jemala Marek | |
| theses.degree.grantor | institut manažerských studií | cze |
| theses.degree.programme | Projektové řízení inovací | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 32116 [884]