KŘIVA, A. Implementace minimálního bezpečnostního standardu ve společnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2023.

Posudek vedoucího

Sedlák, Petr

Diplomová práce řeší zavedení Minimálního bezpečnostního standardu do IT společnosti. Vychází z principu IT auditu a řešení minimální bezpečnosti je postaveno na ekonomicky zvládnutelné úrovni. Stanovené cíle byly tímto splněny, nicméně důležité a stále důležitější řízení dodavatelů včetně řízení rizik dodavatelského řetězce je řešeno vedením společnosti pouze formou akceptace. Doplňující dotaz: Jak bude společnost řešit bezpečnostní incident ve formě útoku přes dodavatelský řetězec, když nemá řádnou smlouvu (SLA)  na poskytování SW a ousourcing IT oddělení?

Posudek oponenta

Květoslav,, Hošek

Diplomová práce v teoretické části definuje pojmy týkající se kybernetické bezpečnosti. V praktické části se nejdříve seznámíme se současným stavem. Je zde především reálné zhodnocení stávajícího stavu s ohledem na kladné a také záporné stránky. Přesné stanovení stavu poskytne pevný základ pro správný návrh posílení bezpečnosti v dané společnosti. Dále se práce věnuje návrhu konkrétního řešení pro zvýšení bezpečnosti. Oceňuji zde přesné rozdělení aktiv a návrh politik, které pomohou společnosti vnést nový pohled na celkovou problematiku bezpečnosti. Návrh je komplexní a zahrnuje všechny dotčené oblasti a přesně stanoví časový plán a finanční náklady na realizaci. V souvislosti s neustále se zvyšujícími požadavky na zabezpečení by zajisté každá společnost ocenila pravidelný audit a podrobný návrh řešení dané problematiky, jaký je v této práci prezentován. Diplomová práce odpovídá zadaným požadavkům. Cíle práce považuji za splněné a práci doporučuji k obhajobě.

eVSKP id 152020