TESAŘOVÁ, V. Budování systému bezpečnosti ve společnosti vyvíjející zdravotnický prostředek [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.

Posudky

Posudek vedoucího

Sedlák, Petr

Diplomová práce řeší návrh a implementaci ISMS ve specifické organizaci (startup) působící ve zdravotnictví. Na zavádění ISMS v organizaci se podíleltaké smluvní výzkum na VUT fakultě podnikatelské formou konzultací a normativní podpory. Záběr návrhu a implementace ISMS do organizace byl uchopen projektově v plné šíři, kterou zavádění ISMS vyžaduje. Součástí návrhu a implementace ukončené certifikačním auditem bylo ekonomické zhodnocení a první přidanou hodnotou je výrazné zvýšení bezpečnostní úrovně organizace. Dalšími přidanými hodnotami diplomové práce jsou zvýšení bezpečnosti zpracovávaných pacientských dat, nesporné zvýšení tržní hodnoty organizace a nepopiratelná konkurenční výhoda v oboru zdravotnictví. Diplomovou práci lze také uchopit jako jako obecnou metodiku a návod pro další organizace ve zdravotnictví. Vytyčené cíle práce byly více, než splněny a přínos pro organizaci je patrný z ekonomického zhodnocení zavedení ISMS. Otázky: 1. Jak se organizace postavila k nutnosti zřízení oddělení informační a kybernetické bezpečnosti a kontinuálního udržování zavedeného ISMS?

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod A
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry A
Praktická využitelnost výsledků A
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň A
Práce s informačními zdroji, včetně citací A
Navrhovaná známka
A

Posudek oponenta

Machka, Jakub

Předložená diplomová práce představuje mimořádně kvalitní zpracování komplexní problematiky implementace systému řízení informační bezpečnosti v prostředí technologického startupu zaměřeného na vývoj zdravotnického prostředku. Realizace projektu od počáteční analýzy až po úspěšnou certifikaci dle ISO/IEC 27001:2023 výrazně přesahuje standardní požadavky kladené na diplomové práce. Autorka prokázala výjimečnou schopnost propojit teoretické poznatky s jejich praktickou aplikací. Zvládnutí koordinace rozsáhlého implementačního projektu, včetně řízení komunikace s různými zainteresovanými stranami a překonávání praktických překážek, svědčí o vysoké úrovni manažerských a odborných kompetencí. Tyto schopnosti jsou v oblasti kybernetické bezpečnosti zdravotnických systémů vysoce ceněné. Práce má významný praktický dopad, což dokládá nejen úspěšná certifikace analyzované společnosti, ale také zájem dalších organizací o využití získaných poznatků formou konzultační činnosti. Vytvořená dokumentace a metodické postupy představují hodnotný příspěvek pro oblast implementace bezpečnostních standardů ve zdravotnických organizacích. Z perspektivy dlouholeté praxe v řízení kybernetické bezpečnosti oceňuji zejména: - Systematický a metodický přístup k řešení komplexní problematiky - Schopnost dokončit náročný projekt v podmínkách omezených zdrojů - Praktickou aplikovatelnost navržených řešení - Kvalitu zpracované dokumentace s důrazem na anonymizaci citlivých údajů Identifikované drobné nedostatky, zejména v oblasti detailnosti některých analýz a rozpracování vybraných bezpečnostních oblastí, nepředstavují zásadní slabiny práce, ale spíše prostor pro další profesní rozvoj autorky. Diplomantka předložila práci výjimečné kvality, která významně přispívá k rozvoji oboru informační bezpečnosti ve zdravotnictví. Prokázané znalosti, dovednosti a praktické výsledky vytvářejí solidní základ pro její úspěšnou profesní kariéru v oblasti kybernetické bezpečnosti. Práci hodnotím stupněm výborně a bez výhrad ji doporučuji k obhajobě.

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry B
Praktická využitelnost výsledků A
Struktura práce, použitá terminologie a odborná jazyková úroveň A
Práce s informačními zdroji B
Navrhovaná známka
A

Otázky

eVSKP id 164774