VOSKÁROVÁ, A. Aplikace pro zobrazení analýzy rizik [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Studentka Anna Voskárová pracovala velmi aktivně a pravidelně konzultovala dosažené výsledky, hlavní body zadání diplomové práce splnila. Formální i technická úroveň práce je výborná. Výsledná aplikace je funkční a splňuje definované požadavky zadání. Navrhuji hodnotit známkou výborně. Níže uvádím posudek odborných vedoucích Ing. Josefa Novotného a Ing. Petra Nádeníčka. Autorka práce ztechnického pohledu splnila definované cíle práce. Vteoretické části práce dostatečně popisuje východiska analýzy rizik vkontextu systému řízení informační bezpečnosti organizace jak zpohledu obecně používaných norem, tak i zpohledu současné legislativy ČR. Navržená metodika analýzy rizik je prakticky použitelná vprostředí organizace jak ksamotnému stanovení úrovně rizik a jejich posouzení vrámci zavedených procesů kybernetické a informační bezpečnosti, tak současně umožňuje komplexní pohled na existující rizika, zejména vkontextu jednotlivých aktiv organizace. Webová aplikace jednoduchou formou prezentuje výsledky zpracované analýzy rizik a je vhodná pro použití zejména na úrovni středního a vyššího managementu vrámci každodenních rozhodovacích činností, kdy podporuje obecné povědomí manažerů o existujících rizicích a umožňuje jim tak brát při rozhodování vpotaz aktuální stav kybernetické a informační bezpečnosti organizace. Celkově dle našeho názoru navržená metodika i aplikace vhodnou formou podporuje proces managementu rizik organizace vsouladu saktuálními normativními i legislativními požadavky. Zpraktických výstupů je zřejmé, že konzultace sjednotlivými odpovědnými pracovníky organizace, které autorka vprůběhu řešení absolvovala, úspěšně implementovala vrámci výstupů práce. Práci doporučujeme k obhajobě s hodnocením A.
Studentka Bc. Anna Voskárová ve své práci zaměřené na tvorbu aplikace pro zobrazení analýzy rizik se nejprve zabývala teorií informační bezpečnosti, kde uvedla základní pojmy, rozdělení norem se zaměřením na ISO27XXX a v kontextu platných právních úprav v ČR. V praktické části studentka navrhla metodiku pro analýzu rizik bezpčnosti informací, ve které navrhla přehlednou stupnici pro ohodnocení důvěrnosti, integrity a dostupnosti aktiv. Dále uvádí vlastní hodnocení významnosti aktiv z ekonomického pohledu. Přehledně uvádí nástroj pro kategorizaci hrozeb, identifikaci a hodnocení zranitelností a trojúhelníkové mapování mezi hrozbami, zranitelnostmi a aktivy. Dále uvádí výpočet pro stanovení míry rizika a následnou kategorizaci. V praktické části studentka navrhla webovou aplikaci pro zobrazení výsledků analýzy rizik informační bezpečnosti podle navrhnuté metodiky. Oceňuji použití frameworku Next.js pro statickou tvorbu stránek a použití CSS framewroku Tailwind pro dotvoření vizuální stránky aplikace. Dále studentka vytvořila přehledný kontrolní seznam vhodný pro vykonání auditu kybernetické bezpečnosti a modul pro platformu Penterep. Teoretická i praktická stránka práce jsou zpracovány velmi dobře. Velmi kladně hodnotím uvedení různorodé jak vědecké literatury, článků, kni, tak i právní a technických norem a směrnice. Z formálního hlediska bych vytknul opakující se uvedení vysvětlivek pod čarou k již jednou vysvětleným pojmům a nevhodné zvolení osamocených nadpisů třetí úrovně, ale jinak nevykazuje žádné závažné nedostatky. Proto navrhuji známku A (92 bodů) a doporučuji k obhajobě.
eVSKP id 151282