VALTR, J. Identity and access management ve společnosti a návrh na jeho zlepšení [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2020.
Bakalářská práce řeší zvýšení bezpečnosti ICT ve společnosti v oblasti account managementu. Korporátní pravidla v tomto případě nedala autorovi příliš široké pole, ale ten je beze zbytku využil a navrhl dílčí změny v této oblasti včetně systému zvyšování povědomí zaměstnanců. Právě omezení ze strany koncernu neumožnila rozsáhlejší systémové změny, což výrazně omezilo komplexnější návrh řešení, který ale mohl být alespoň v závěru nastíněn. Práci DOPORUČUJI k obhajobě a hodnotím stupněm DOBŘE Doplňující otázky: 1. Jaká by podle Vás měla být priorita implementace Vašich návrhů? 2. Pokud by jste měl možnost zasáhnout do pravidel koncernu, jak byste je modifikoval?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | C | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | C | ||
| Práce s informačními zdroji, včetně citací | B |
Student předložil dobře zpracovanou bakalářskou práci, která má jasnou strukturu, je obsahově plnohodnotná. Student se v bakalářské práci vyjadřuje srozumitelně a jednotlivé části na sebe logicky navazují. Bezpečnost ICT je jednou z klíčových priorit nadnárodního koncernu Knorr-Bremse, do kterého firma IFE-ČR patří. Většina bezpečnostních nařízení, pravidel a opatření jsou určovány korporátem a jednotlivé závody se jimi řídí. Teoretická část bakalářské práce dostatečně vystihuje podstatu řízení identit a přístupů k ICT zdrojům firmy. V analytické části student nezohlednil řízení přístupů jak v lokálních tak i korporátních IT systémech, ve kterých se využívá především řízení přístupu na bázi rolí (systémy Gral, SAP, Windchill,SAP APO...). Navržené cíle sice umožňují zvýšit transparentnost hesel a zjednoduší jejich správu v některém z Password manažerů, ale tato pravidla jsou určována korporátním IT a sdílena ve všech závodech. Schvalovací proces přístupů do podnikových systémů ve firmě IFE-ČR probíhá víceúrovňově a je do nich zahrnut jak klíčový uživatel pro danou oblast, tak i vedoucí pracovníka. Až po té požadavek přechází na IT oddělení (lokální nebo centrální). Navíc navrhované školení různých skupin zaměstnanců pomocí e-learningu je již několik let používáno firmou IFE-ČR v praxi. Poslední školení bylo přímo cíleno na informační bezpečnost se zaměřením mimojiné na kvalitu hesel, social engineering (rozeznání phishingu, ...) a další.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
| Praktická využitelnost výsledků | C | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | B |
eVSKP id 125424