ŠPERNOGA, M. Praktická příručka informační a kybernetické bezpečností pro malé a střední podniky [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Diplomová práce svým tématem a obsahem nabízí dostupné řešení pro zabezpečení ICT infrastruktury malých a středních firem v rámci evropské směrnice NIS2. Zcela adekvátně vychází z osvědčených praktických zkušeností a řeší tolik potřebnou dostupnost a spolehlivost ICT infrastruktury. V práci jsou použity perspektivní technologie, nástroje a postupy pro bezpečnostní monitorování sítí vycházející z praxe autora práce. Tímto postupem vznikla prakticky použitelná metodika pro potřebné organizace a použitelný a cenově dostupný návod na nasazení monitorovacího procesu v libovolném síťovém prostředí. Diplomová práce splnila stanovené cíle a přináší uchopitelné splnění standardů a požadavků na kybernetickou bezpečnost v organizaci. Otázka: Jaké jsou aktuální praktické zkušenosti s navrženým řešením?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | Podpora Open source nástrojů | |
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Diplomová práce se zabývá systémy monitorování bezpečnosti a detekcí hrozeb v IT infrastruktuře. Autor se v úvodní části věnuje vysvětlení základních pojmů a také definici Systému řízení bezpečnosti informací (Information Security Management System - ISMS) a jeho základních prvků. Navazující část analyzuje situaci malých a středních podniků z hlediska kybernetické bezpečnosti, popisuje příklady jednotlivých typů útoků a také uvádí příklad detekce a následných kroků v případě úspěšného útoku. Záverečná část je praktická, porovnává komerční a open-source řešení pro 4 základní pilíře bezpečnosti - Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM), Network Monitoring a Vulnerability Management. Firmy spadající do kategorie SME nemají velmi často k dispozici finance na komerční řešení a autor tedy velmi přehledně popisuje nasazení jejich open-source variant. Práce je kvalitně zpracovaná, přehledně strukturovaná od zavedení důležitých pojmů, přes analýzu situace SME podniků k praktické ukázce nasazení nástrojů pro zvýšení bezpečnosti celé IT infrastruktury v malém podniku. Vhodně je doplněna ekonomická analýza “ceny za bezpečnost” a vyčíslení nákladů vzhledem ke zvýšení bezpečnosti / ceny úspěšného útoku pomocí ukazatele ROSI. Diplomová práce splnila cíle očekávání, doporučuji ji tedy k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | A |
eVSKP id 168509