Detailed Information on Publication Record
2011
Information Security in Small and Medium-Sized Companies
KRÁL, DavidBasic information
Original name
Information Security in Small and Medium-Sized Companies
Name in Czech
Bezpečnost informací v malých a středních firmách
Authors
KRÁL, David
Edition
ACTA VŠFS, Praha, Vysoká škola finanční a správní, o.p.s. 2011, 1802-792X
Other information
Language
English
Type of outcome
Článek v odborném periodiku
Field of Study
50200 5.2 Economics and Business
Country of publisher
Czech Republic
Confidentiality degree
není předmětem státního či obchodního tajemství
Organization unit
University of Finance and Administration
Keywords (in Czech)
bezpečnost informací; malé a střední firmy; analýza rizik; klíčová aktiva; bezpečnost procesů; lidské zdroje; bezpečnostní incidenty
Keywords in English
information security; small and medium-sized businesses; risk management; key assets; security of processes; human resources; security incidents
Tags
Reviewed
Změněno: 19/7/2012 08:57, Bc. Barbora Vandová
V originále
Information security doesn’t involve only large organizations. Small and medium-sized companies must closely examine this issue too, because they are increasingly threatened by cyber attacks. Many of them mistakenly believe, that security of their valuable data is sufficient, or that the attackers are not interested in them. Existing standards and methodologies for implementation and management of information security are often hard to transfer to the environment of small and medium-sized businesses, because these companies do not want, or are not able to observe a large bounty of prescribed procedures and regulations related to certification standards. The article offers a methodology of balanced information security for small and medium-sized businesses. It describes important areas of information security and defines the basic criteria for assessing the security quality of each of the key areas.
In Czech
Bezpečnost informací se netýká pouze velkých organizací. Také malé a střední firmy se musí touto problematikou intenzivně zabývat, protože se stále častěji stávají terčem kybernetických útoků. Mnohé se mylně domnívají, že zabezpečení jejich cenných dat je dostatečné, nebo že se o ně útočníci nezajímají. Stávající standardy a metodologie pro zavádění a řízení informační bezpečnosti není často možné jednoduše aplikovat do prostředí malých a středních firem, protože tyto firmy nechtějí, nebo nejsou schopné dodržovat velké kvantum předepsaných procedur a předpisů spojených s certifikací normy. Článek nabízí metodiku vyvážené informační bezpečnosti pro malé a střední firmy. Popisuje důležité oblasti informační bezpečnosti a definuje základní kritéria pro posouzení kvality zabezpečení každé z klíčových oblastí.