NGUYEN, H. Management informační bezpečnosti v malém podniku [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2024.

Posudek vedoucího

Ondrák, Viktor

Student předložil svým rozsahem a odborností mimořádnou bakalářskou práci. Prokázal široké znalosti z oblasti inforrmační bezpečnosti, výborné analytické schopnosti a schopnosti v souladu s analýzou a svými znalostmi navrhnout adekvátní řešení. Práci zpracoval ve společnosti , která zodpovědně řídí svou informační bezpečnost. Z analýzy rizik vytypoval 3 zásadní oblasti, kde by bylo možno snížit míru rizika a navrhl systémově optimální řešení, které nejen výrazně snižují míru rizika, ale také umožnují centralizované řízení navrhnutých opatření. Práci DOPORUČUJI k obhajobě a hodnotím stupněm VÝBORNĚ Doplňující otázky: 1. Vysvětlete blíže Vaše tvrzení z kapitoly 3.6, že "cloud zůstává ve vlastnictví propuštěného zaměstnance a ne společnosti" 2. Budou Vaše návrhy společností akceptovány, případně je jsou již ve stádiu implementace?

Posudek oponenta

Tran,, Manh Hung

V dnešním světě, kde informace představují jednu z nejcennějších aktiv organizací, je jejich ochrana klíčovou prioritou. Bezpečnost informací se stává stále významnějším tématem jak pro veřejný, tak pro soukromý sektor. V tomto kontextu hraje systém řízení informační bezpečnosti zásadní roli ve zvyšování ochrany dat a informačních systémů proti neustále se vyvíjejícím hrozbám. Norma ISO/IEC 27000 poskytuje osvědčený rámec pro implementaci, monitorování a kontinuální zlepšování ISMS, a je proto globálně uznávaným standardem v oblasti informační bezpečnosti. Přestože mnoho organizací implementuje systémy řízení informační bezpečnosti podle této normy, tak bývá v praxi, že i po implementaci mohou v systémech přetrvávat určité nedostatky či slabiny. Tyto slabiny mohou organizacím způsobovat značné riziko v podobě ztráty dat, finančních ztrát a dalších negativních důsledků. 1. Splnění stanovených cílů Téma je velmi aktuální a důležité jak pro veřejný, tak pro soukromý sektor. Cíle práce jsou jasně a jednoznačně formulované. Autor splnil stanovené cíle práce. 2. Zvolený postup řešení, adekvátnost použitých metod Zvolená metodika dle mého názoru není pořádně popsaná. Autor ve svém díle především popsal výsledky svých analýz. Jak bude autor postupovat v definici rizik a případných řešení autor pouze naznačil. 3. Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry Analýzy jsou provedeny dostatečně podrobně a přesně. Výsledky jsou prezentovány přehledně a srozumitelně, a autor je schopen z nich vyvodit relevantní závěry. 4. Praktická využitelnost výsledků Práce je tematicky velmi aktuální a její výsledky mají vysokou praktickou využitelnost, zejména pro společnosti, které implementují ISMS podle normy ISO 27000. 5. Struktura práce, použitá terminologie a odborná jazyková úroveň Práce je logicky členěna a dobře strukturována. Text je srozumitelný, ale obsahuje mnoho gramatických chyb, na konci řádků jsou předložky, což je nepřípustné. Autor často mění minulý, přítomný a budoucí čas, což narušuje plynulost textu. Přestože je práce psaná v češtině, autor používá anglické názvy, které by měly být vysvětleny, i když mohou být zřejmé. 6. Práce s informačními zdroji Citace mají mnoho chyb - konkrétně citace č. 1, 5, 8 a 13 jsou duplikáty citace č. 12. Autor by měl zajistit, aby všechny zdroje byly správně citovány a odpovídaly standardním normám. Celkové hodnocení a doporučení Práci doporučuji k obhajobě s výhradami. Navrhuji známku dobrá (C).

eVSKP id 156972