ŠTUKHEJL, K. Návrh zavedení ISMS ve veřejné správě [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.
Cíl práce s širokým záběrem byl splněn, byly navrženy bezpečnostní opatření pro obecní úřad s praktickým využitím. Důležité a prioritně sledované oblasti bezpečnosti lidských zdrojů, fyzické bezpečnosti a bezpečnosti provozu byly rozebrány podrobněji včetně metrik pro kontrolu efektivity navržených opatření. Otázky: 1. Jak je prakticky řešena role CISO? 2. Jak je fyzicky řešeno zabezpečení perimetru úřadu? 3. Využívá úřad možnosti externího zálohování dat třetí stranou?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | D | ||
| Práce s informačními zdroji, včetně citací | C |
Práce je sondou do současného stavu bezpečnosti informací u většiny obecních úřadů v ČR. V rámci závěrečné práce autor zmapoval stav informační bezpečnosti a navrhl sadu bezpečnostních opatření, které úřad může využít. Díky tomu, že autor použil jako vodítko pro zavádění bezpečnostních opatření normu ISO/IEC 27001, získal úřad přehled oblastí, které je nutné v rámci informační bezpečnosti neopomenout a současně může čerpat inspiraci z dalších, souvisejících norem z rodiny ISO/IEC 27k např. v rámci kontinuálního zlepšování. Velké množství gramatických nepřesností a ne vždy dostatečně rozvedené autorovy myšlenky, ubírají na kvalitě jinak poměrně dobře napsané práci.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | C | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | C | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | D | ||
| Práce s informačními zdroji | B |
eVSKP id 112157