KOZÁK, V. Příprava obce s rozšířenou působností na novou regulaci v oblasti kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
V současné době aktuální téma diplomové práce "Příprava obce s rozšířenou působností na novou regulaci v oblasti kybernetické bezpečnosti" je vítanou metodickou pomůckou pro soulad s požadavky připravované legislativy v oblasti kybernetické bezpečnosti, která vychází ze směrnice Evropské unie NIS 2. Z diplomové práce plynoucí návrhy bezpečnostních opatření přináší řešení nejen pro konkrétní obci, ale může sloužit také jako obecná metodika pro obce další. Přes úvodní analýzy, konkrétní návrhy až po auditní protokol je práce profesionálně provedena a plně použitelná pro praktické nasazení do subjektu s nižší povinností. Svým provedením lze diplomovou práci označit za potřebný podpůrný materiál, čímž stanovené cíle práce byly nejen splněny, ale také přináší nezandbatelnou přidanou hodnotu.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Autor práce se zaměřil na téma, které reaguje na aktuální dění ve světě kybernetické a informační bezpečnosti. Hlavním cílem práce bylo provedení analýzy stavu zavedení kybernetické bezpečnosti u obce s rozšířenou působností a následně návrh bezpečnostních opatření pro zajištění souladu s novou legislativou, tedy návrhem vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností. Tento cíl hodnotím za částečně splněn, jelikož z důvodu dohody mezi auditovanou stranou a autorem práce došlo k anonymizaci původního stavu, ve kterém se obec nachází a není tedy možné vyhodnotit efektivitu a přínos navržených bezpečnostních opatření, což by mohlo snížit využitelnost této práce jako podpůrného materiálu pro ostatní obce s rozšířenou působností, případně i ostatní poskytovatele regulované služby v režimu nižších povinností. Plná verze auditního protokolu však bude pro auditovanou obec přínosná a dopomůže k zajištění souladu s budoucí legislativou. Teoretická část obsahuje několik nepřesností, např. neúplný a výrazně zjednodušený popis povinných osob a různé způsoby odkazování se do použité legislativy. Autor se při popisu jednotlivých ustanovení příslušné vyhlášky na několika místech práce opakuje, jelikož jsou nejprve popsána v samostatné kapitole věnující se jednotlivým ustanovením vyhlášky, poté v další kapitole věnující se jejich významu a následně ve velmi obdobné formě v návrhové části. Práci jako celek na základě výše uvedeného a dílčího ohodnocení ve stanovených kategoriích hodnotím za C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | D | ||
| Zvolený postup řešení, adekvátnost použitých metod | C | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | D | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | D | ||
| Práce s informačními zdroji | C |
eVSKP id 167911