VYHŇÁK, P. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro společnost [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.
Komplexně zpracovaná diplomová práce na téma zavedení bezpečnostních opatření v souladu se systémem řízení informační bezpečnosti pro SW společnost. Splnila stanovené cíle dané zadáním společnosti formou zavádění ISMS po etapách. Otázka: 1. Hodlá společnost po zavedení opatření úvodních etap pokračovat do plného zavedení ISMS? 2. Jak je ve společnosti personálně řešena role CISO?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | A |
Velmi dobrá práce. Diplomant systematicky analyzoval stav řízení informační bezpečnosti v organizaci a v souladu s doporučeními norem řady 27000 navrhl opatření. Trochu na škodu komlexnosti návrhu (uvítal bych kromě organizačních opatření i návrh technických opatření) je stanovení příliš širokého rozsahu práce. Cíle práce byly splněny, práci doporučuji k obhajobě. Doplňující otázka: Časové ocenění náročnosti implementace opatření se mi zdají silně podhodnocené. Pokuste se zdůvodnit
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | A |
eVSKP id 119784