KALABIS, P. Management informační bezpečnosti v podniku [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2016.
Diplomant předložil k obhajobě velmi dobrou diplomovou práci. Diplomant správně analyzoval hrozby a rizika a detailně navrhl opatření na jejich snížení včetně harmonogramu realizace. Práci doporučuji k obhajobě Doplňující otázky: 1. Jaké druhy tesů a do jaké úrovně jsou aplikovány na testování bezpečnosti vyvýjeného softwaru? 2. Proč je kladen důraz na zabezpečení testovacích dat?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | B |
Práce splňuje stanovené cíle, avšak některé důležité oblasti opatření jsou záměrně vynechány nebo neřešeny (například budování bezpečnostního povědomí nebo zřízení pozice CISO). Práci by slušelo seznam opatření vyhotovit formou Prohlášení o aplikovatelnosti, které je povinným dokumentem pro certifikaci organizace. Otázky k obhajobě: 1. Proč není v organizačních opatřeních plánováno vytvoření pozice CISO (Chief Information Security Officer)? 2. Jak bude nahrazena důležitá metodika budování bezpečnostního povědomí v organizaci a kdo za ni bude odpovědný? 3. Jak byla stanovena hodinová sazba ve výši 300,- Kč pro realizaci bezpečnostních opatření? Ta je pro externí službu jednoznačně nedostačující.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | C | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | C | ||
| Práce s informačními zdroji | C |
eVSKP id 89884