TESAŘOVÁ, V. Budování systému bezpečnosti ve společnosti vyvíjející zdravotnický prostředek [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Diplomová práce řeší návrh a implementaci ISMS ve specifické organizaci (startup) působící ve zdravotnictví. Na zavádění ISMS v organizaci se podíleltaké smluvní výzkum na VUT fakultě podnikatelské formou konzultací a normativní podpory. Záběr návrhu a implementace ISMS do organizace byl uchopen projektově v plné šíři, kterou zavádění ISMS vyžaduje. Součástí návrhu a implementace ukončené certifikačním auditem bylo ekonomické zhodnocení a první přidanou hodnotou je výrazné zvýšení bezpečnostní úrovně organizace. Dalšími přidanými hodnotami diplomové práce jsou zvýšení bezpečnosti zpracovávaných pacientských dat, nesporné zvýšení tržní hodnoty organizace a nepopiratelná konkurenční výhoda v oboru zdravotnictví. Diplomovou práci lze také uchopit jako jako obecnou metodiku a návod pro další organizace ve zdravotnictví. Vytyčené cíle práce byly více, než splněny a přínos pro organizaci je patrný z ekonomického zhodnocení zavedení ISMS. Otázky: 1. Jak se organizace postavila k nutnosti zřízení oddělení informační a kybernetické bezpečnosti a kontinuálního udržování zavedeného ISMS?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Předložená diplomová práce představuje mimořádně kvalitní zpracování komplexní problematiky implementace systému řízení informační bezpečnosti v prostředí technologického startupu zaměřeného na vývoj zdravotnického prostředku. Realizace projektu od počáteční analýzy až po úspěšnou certifikaci dle ISO/IEC 27001:2023 výrazně přesahuje standardní požadavky kladené na diplomové práce. Autorka prokázala výjimečnou schopnost propojit teoretické poznatky s jejich praktickou aplikací. Zvládnutí koordinace rozsáhlého implementačního projektu, včetně řízení komunikace s různými zainteresovanými stranami a překonávání praktických překážek, svědčí o vysoké úrovni manažerských a odborných kompetencí. Tyto schopnosti jsou v oblasti kybernetické bezpečnosti zdravotnických systémů vysoce ceněné. Práce má významný praktický dopad, což dokládá nejen úspěšná certifikace analyzované společnosti, ale také zájem dalších organizací o využití získaných poznatků formou konzultační činnosti. Vytvořená dokumentace a metodické postupy představují hodnotný příspěvek pro oblast implementace bezpečnostních standardů ve zdravotnických organizacích. Z perspektivy dlouholeté praxe v řízení kybernetické bezpečnosti oceňuji zejména: - Systematický a metodický přístup k řešení komplexní problematiky - Schopnost dokončit náročný projekt v podmínkách omezených zdrojů - Praktickou aplikovatelnost navržených řešení - Kvalitu zpracované dokumentace s důrazem na anonymizaci citlivých údajů Identifikované drobné nedostatky, zejména v oblasti detailnosti některých analýz a rozpracování vybraných bezpečnostních oblastí, nepředstavují zásadní slabiny práce, ale spíše prostor pro další profesní rozvoj autorky. Diplomantka předložila práci výjimečné kvality, která významně přispívá k rozvoji oboru informační bezpečnosti ve zdravotnictví. Prokázané znalosti, dovednosti a praktické výsledky vytvářejí solidní základ pro její úspěšnou profesní kariéru v oblasti kybernetické bezpečnosti. Práci hodnotím stupněm výborně a bez výhrad ji doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | B |
eVSKP id 164774