VYŠATOVÁ, S. Metodika pro vybrané cloudové certifikace [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2023.
Diplomová práce "na zakázku" díky technickému vhledu s právním aspektem vytvořila velmi potřebnou metodiku pro potřeby certifikace cloudových služeb. Důležitost procesu certifikace cloudových služeb je podpořena pochopením řízení informační a kybernetické bezpečnosti, což bylo v práci dokonale provázáno. Lze konstatovat, že práce splnila základní určený cíl a mimo něj ještě dala vzniknout velmi transparentnímu výukovému materiálu nejen pro poskytovatele cloudových služeb, ale také pro četnou obec cloudových uživatelů. Doplňující dotaz: Jaká byla časová náročnost vytvoření metodického materiálu dle zadání NÚKIB?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | B |
Cílem diplomové práce s názvem „Metodika pro vybrané cloudové certifikace“ je vytvořit podpůrný metodický materiál pod hlavičkou Národního úřadu pro kybernetickou a informační bezpečnost, který shrne základní rozdíly mezi současně nejznámějšími certifikacemi cloudových služeb a jejich zarámování v rámci evropského certifikačního cloudového schématu – European Cybersecurity Certification Scheme for Cloud Services (EUCS) Autorka si vybrala velmi aktuální téma, které vhodné k rozpracování. Nejen, že cloudové služby se stávají dominantním modelem poskytování ICT služeb, ale v současné době vrcholí příprava evropského schématu pro certifikaci cloudových služeb. Český stát zároveň sám stanovuje na vybrané služby a subjekty veřejné správy regulatorní požadavky, pokud využívají cloudových služeb. Diplomová práce je rozdělena na teoretickou, analytickou a aplikační část. Teoretická část vymezuje pojmy a poskytuje přehled významných institutů potřebných pro zpracování dalších částí práce. V úvodních kapitolách je vymezen pojem cloud computing, principy jeho fungování, třídy a modely poskytování. Zároveň jsou zde vysvětleny certifikace a fungování nejpoužívanějších certifikačních rámců včetně nové evropské certifikace. Tento přehled o jednotlivých certifikačních rámcích zaměřených na bezpečnosti cloud computingových služeb bych vyzdvihl, neboť poskytuje čtenáři kontext nezbytný pro pochopení následujících částí práce a logiky s jakou jednotlivé certifikace fungují. Práce se také poměrně detailně věnuje českému přístupu k regulaci využívání cloud computingových služeb využívaných veřejnou správou. Analytická část práce poskytuje analýzu současného trhu cloudových služeb se zaměřením na nejvýznamnější poskytovatele těchto služeb a regulátorů a institucí stanovující požadavky na bezpečnost cloudových služeb. Osvětlení jednotlivých institucí, zejména těch fungujících na evropské úrovni je zde velmi cenné, neboť i pro odbornou veřejnost je jejich fungování v realitě poměrně nepřehledné. Velmi zajímavá je také kapitola 4.3. která se věnuje ekonomické stránce cloud computingu a poskytuje zjednodušenou TCO analýzu, tedy v praxi využívaný nástroj pro rozhodnutí o vhodnosti cloudových služeb nebo upřednostnění on premise řešení. Poslední, aplikační část práce poskytuje vlastní doporučení v oblasti dopadu EUCS do praxe. V rámci toho je poskytnut přehled požadavků připravovaného evropského certifikačního rámce cloud computingových služeb, tedy vysoce aktuální téma. Velmi přínosná je kapitola 5.2. která přináší srovnání požadavků EUCS a v praxi využívaných SOC2 Type 2, C5 a zejména českého regulatorního rámce pro veřejnou správu. Kapitola tak směřuje k naplnění cíle práce, tedy vytvoření podpůrného materiálu pro regulátora i širokou veřejnost, který srovnává požadavky certifikačních rámců. Po prostudování mohu konstatovat, že tato kapitola by mohla být využita v praxi regulátorem i adresáty regulace jako mapovaní požadavků jednotlivých certifikačních rámců, což by velmi pomohlo zpřehlednit situaci. Z hlediska formálních náležitostí práce respektuje požadavky na citace a formátování. Práce je srozumitelně napsána, je logicky strukturovaná, jednotlivé části na sebe navazují a práce je přehledná. Autorka dostatečně využívá relevantních zdrojů pro podporu svých tvrzení. Práce tak splňuje formální náležitosti kladené na diplomové práce. Na základě provedeného posouzení mohu konstatovat, že autorka práce úspěšně dosáhla cílů, které si pro zpracování práce stanovila. Práci hodnotím jako velmi zdařilou, je výborně zpracována, poskytuje jak teoretický základ, tak praktický přínos a její výstupy mohou být reálně využity v praxi. Práci doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | A |
eVSKP id 150893