CHUDOBA, D. Návrh zavedení řízení bezpečnosti informací s důrazem na budování bezpečnostního povědomí v příspěvkové organizaci [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.
Diplomová práce řeší splnění cílů zadání adekvátními prostředky včetně nástroje asistované zhodnocení. Komplexní řešení je podpořeno využitím klasických nástrojů řízení (McKinley, Lewin) a s ohledem na finanční možnosti organizace. Podstatným rysem splnění zadaných cílů je návrh metodiky na budování bezpečnostního povědomí - SAE ve velmi uchopitelné podobě. Otázky: 1. Nakolik je důležitá podpora vedení v organizaci zavádějící soulad s ISMS a GDPR? 2. Jaké jsou projektové priority při budování nové serverovny a komunikační sítě ICT organizace?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | B |
V předložené diplomové práci si autor klade za cíl vypracovat vlastní návrh na zavedení systému řízení bezpečnosti informací a vypracování programu budování bezpečnostního povědomí s ohledem k nařízení GDPR v konkrétní příspěvkové organizaci. První část práce je zaměřena na teoretická východiska práce, ve kterých byla vyjasněna použitá odborná terminologie. V kapitolách byl popsán krom základních pojmů samotný systém řízení bezpečnosti informací (ISMS) v návaznosti na řízení rizik a obecné nařízení EU o ochraně osobních údajů (GDPR). Jednotlivé oblasti jsou popsány v dostatečné šíři, autor pracoval s aktuálně dostupnými informačními zdroji. Druhá část práce zahrnuje analýzu stavu, kterou autor provedl v součinnosti s konkrétní organizací. Byly rozebrány důvody i potřeby, které organizaci vedly k navázání spolupráce. V rámci analýzy byly široce rozebrány oblasti zahrnující stav ICT včetně všech souvisejících procesů a byly identifikovány nedostatky a možná ohrožení bezpečnosti v organizaci. Autor k analýze vhodně použil metodu asistovaného zhodnocení doplněnou o McKinseyho model „7 S faktorů“. Tabulky s výstupy z provedeného asistovaného zhodnocení byly vloženy do příloh. Ve třetí části se již autor věnuje vlastnímu návrhu řešení v provázanosti na předchozí analýzu. Pro řízení procesu změny byl navržen Lewinův třífázový model. Dále jsou pak tyto jednotlivé fáze popisovány v návaznosti na konkrétní podmínky dané organizace. Pro nastolení politiky řízení rizik byla identifikována a ohodnocena aktiva i možné hrozby, což bylo přehledně shrnuto do tabulek. Jednotlivá doporučení vyplývající z výše uvedených zjištění byla koncipována s ohledem na možnosti organizace v oblasti lidských zdrojů, technického vybavení i finančním možnostem. Jedním z dílčích cílů, které byly na začátku práce vytyčeny, bylo vybudování programu bezpečnostního povědomí zaměstnanců. Pro doplnění tohoto procesu je v příloze vložena prezentace obsahující školené oblasti. Vzhledem k naplnění vytyčených cílů této diplomové práce, kvalitnímu zpracování tématu včetně prokázání orientace v odborných zdrojích hodnotím předloženou práci kladně a DOPORUČUJI ji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | B |
eVSKP id 119861