HAVLÍČEK, O. Řízení kybernetické bezpečnosti ve výrobním podniku středního průmyslu [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Diplomová práce "Řízení kybernetické bezpečnosti ve výrobním podniku středního průmyslu" vychází ze zhodnocení úrovně kybernetické bezpečnosti ve výrobním podniku a návrhu implementace bezpečnostních opatření tak, aby odpovídaly legislativním požadavkům a ekonomickým možnostem podniku. Návrh klíčových bezpečnostních opatření je v závěru práce zhodnocen pomocí rozdílové analýzy a ilustruje výrazné zlepšení pozice pro kontrolní audit, ale také vlastní úroveň zabezpečení, které sníží riziko narušení kontinuity činnosti a potenciální finanční nebo reputační ztráty spojené s kybernetickými útoky a jinými hrozbami. Náklady na navržené bezpečnostní opatření jsou vyhodnoceny tabulkově a doplněny o zhodnocení návratnosti investic do bezpečnosti. Diplomová práce v přehledné formě poskytuje nejen konkrétní řešení pro zajištění shody s novou legislativou, ale také dlouhodobý rámec pro zlepšení kybernetické odolnosti sledovaného podniku. Tím práce dokonale splnila stanovené cíle a může sloužit jako obecný popis pro jiné organizace.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | C | Nedodržení povinné osnovy | |
| Práce s informačními zdroji, včetně citací | A |
Teoretická část diplomové práce je velmi dobře zpracována, je přehledná a koncepčně ucelená. Autor systematicky představuje klíčové pojmy a oblasti spojené s kybernetickou bezpečností. Pozitivně hodnotím rozsah pokrývající široké spektrum oblastí. Literární zdroje by mohly být v textu více využity, většina citací je až na konci kapitol a obsahuje pouze jeden zdroj. Analytická část diplomové práce je zpracována systematicky, výstupy působí věrohodně, reflektují reálné slabiny organizace a poskytují dobrý základ pro návrhovou část. Ve čtvrté kapitole autor navrhuje soubor konkrétních bezpečnostních opatření, která odpovídají identifikovaným nedostatkům. Struktura návrhů je přehledná a dobře organizovaná, avšak chybí podrobnější prioritizace či harmonogram implementace navržených opatření. U výstupní GAP analýzy autor velmi přehledně a systematicky porovnává stav kybernetické bezpečnosti před a po implementaci navrženého řešení. Silnou stránkou kapitoly je opětovné použití klasifikační stupnice, čímž je zajištěna konzistence a srovnatelnost výsledků. Autor se následně správně zaměřuje na srovnání nákladů na realizaci opatření s potenciálními škodami, kterým by jejich zavedení mělo předejít. Zvolený přístup je praktický a odpovídá potřebám středně velkého podniku – zohledňuje jak přímé investice do technologií a organizačních změn, tak nepřímé dopady incidentů. Autor prokázal velmi dobrou orientaci v problematice a schopnost aplikovat teoretické poznatky na reálné prostředí výrobního podniku. Práce je prakticky orientovaná a přináší konkrétní technická i organizační opatření pro zlepšení kybernetické bezpečnosti. Nejde tedy jen o čistě koncepční analýzu, ale o aplikovatelný návrh řešení v reálném prostředí výrobní firmy. Diplomovou práci hodnotím jako přínosnou a doporučuji ji k obhajobě s hodnocením velmi dobře (B).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | B |
eVSKP id 167908