Knowledge base: Warsaw University of Technology

Settings and your account

Back

Project of technical controls for information security management system in Medical Clinic Zdrowie i Uroda

Urszula Jadwiga Babik

Abstract

The aim of the project was to develop technical controls to ensure an adequate level of information security at the Medical Clinic Zdrowie I Uroda. The diploma thesis can be divided into three parts. The first part, which consists of the introduction and the first chapter, describes the reasons why the topic of the project was undertaken, as well as the methods and methodologies that were used in further parts of the project. Introduction includes goals and research program. First chapter describes the following methodologies and methods: SWOT / TOWS analysis, BPMN notation, IAF, IT environment characteristics and methods of economic effectiveness analysis. The second part (second chapter) describes current state of the company: description of the company, micro and macro-environment, a SWOT / TOWS analysis in order to select the appropriate strategy, IT infrastructure and following process models: contextual model, model of spheres of activities, process of arranging an appointment by patients and macro-process. The third part (third and fourth chapter) describes the company's final state and technical controls’ project in the field of information security. The final state describes the company's strategy, including defining mission and vision of the company and process models. In the fourth chapter technical controls in the field of information security were developed based on the ISO/IEC 27001 standard. The fifth chapter describes the methods of security tests and an analysis of the economic efficiency of the project by calculating ROI, ROE and NPV. The summary contains organizational, economic and IT conclusions
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Urszula Jadwiga Babik (FPE) Urszula Jadwiga Babik,, Faculty of Production Engineering (FPE)
Title in Polish
Projekt zabezpieczeń technicznych systemu zarządzania bezpieczeństwem informacji w Przychodni Lekarskiej Zdrowie i Uroda
Supervisor
Jerzy Krawiec (FPE/IOPS) Jerzy Krawiec,, The Institute of Organization of Production Systems (FPE/IOPS)Faculty of Production Engineering (FPE)
Certifying unit
Faculty of Production Engineering (FPE)
Affiliation unit
The Institute of Organization of Production Systems (FPE/IOPS)
Study subject / specialization
, Zarządzanie i Inżynieria Produkcji
Language
(pl) Polish
Status
Finished
Defense Date
12-02-2019
Issue date (year)
2019
Reviewers
Jerzy Krawiec (FPE/IOPS) Jerzy Krawiec,, The Institute of Organization of Production Systems (FPE/IOPS)Faculty of Production Engineering (FPE) Kazimierz Waćkowski (FPE/IOPS) Kazimierz Waćkowski,, The Institute of Organization of Production Systems (FPE/IOPS)Faculty of Production Engineering (FPE)
Keywords in Polish
Cyberbezpieczeństwo, bezpieczeństwo informacji, zabezpieczenia techniczne, norma ISO/IEC 27001
Keywords in English
Cyber Security, technical controls, information security, ISO/IEC 27001 standard
Abstract in Polish
Celem projektu było opracowanie zabezpieczeń technicznych, aby zapewnić odpowiedni poziom bezpieczeństwa informacji w Przychodni Lekarskiej Zdrowie i Uroda. Pracę można podzielić na trzy części. Pierwsza część, na którą składają się wstęp oraz pierwszy rozdział, opisuje powody, dla których podjęto temat projektu oraz metody i metodyki, których użyto w dalszych częściach projektu. We wstępie zawarto cel oraz program badań. W pierwszym rozdziale opisano następujące metodyki i metody: analizę SWOT/TOWS, notacje BPMN, wytyczne IAF, charakterystykę środowisk sprzętowo - programowych oraz metody analizy ekonomicznej. Druga część opisuje stan obecny przedsiębiorstwa. Opisano zakres działalności, mikro i makrootoczenie, w celu wyboru odpowiedniej strategii opracowano analizę SWOT/TOWS, analizę infrastruktury informatycznej, oraz przedstawiono modele sfer działania, kontekstowy, procesu zapisywania pacjentów na wizytę oraz makroprocesów. Trzecia część (trzeci i czwarty rozdział) opisuje stan docelowy przedsiębiorstwa i projekt zabezpieczeń technicznych w zakresie bezpieczeństwa informacji. W stanie docelowym sformułowano misję i wizję przedsiębiorstwa, opisano strategię działalności firmy oraz modelowanie stanu docelowego. W czwartym rozdziale opracowano zabezpieczenia techniczne bezpieczeństwa informacji na podstawie normy ISO/IEC 27001. W piątym rozdziale opisano metody testowania zabezpieczeń oraz dokonano analizy efektywności ekonomicznej projektu poprzez obliczenie wskaźników ROI, ROE i NPV. W podsumowaniu sformułowano wnioski organizacyjne, ekonomiczne oraz informatyczne.
File
  • File: 1
    Urszula_Babik_Praca_Inżynierska.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 31206

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUT273c4e1cd2c045b9a125fc3aa3069102/
URN
urn:pw-repo:WUT273c4e1cd2c045b9a125fc3aa3069102

Confirmation
Are you sure?
Report incorrect data on this page