MÄRTZOVÁ, A. Metodika řízení bezpečnosti cloudu [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Aktuální a přesto málo frekventované téma řeší diplomová práce na zvolené platformě AWS (Amazon Web Services) využívající rámce Well-Architected Framework – Security Pillar (WAF), Security Reference Architecture a (SRA) Cloud Adoption Framework (CAF) určené pro poskytovatele cloudových služeb a doplňující standardní bezpečnostní doporučení norem řady 27000. Komplexní řešení při respektování bezpečnostních norem a doporučení z nejlepších praktických zkušeností vede k návrhu bezpečnostních opatření využívajících perspektivní technologie (ZT, SIEM, DPI…). Kvalitativní a kvantitativní hodnocení navržené metodiky je podpořeno příkladem dopadů a ztrát po incidentu. Investice do zabezpečení cloudového řešení je tím pádem jednoznačná. Návrhem řady bezpečnostních opatření ve vhodně zvolených kombinacích a formou metodiky diplomová práce plně splnila stanovené cíle. Otázky: 1. Proč při návrhu metodiky nebyly brány v potaz normy 27017 a 27018 řešící zabezpečení cloudů a dat v nich uložených? 2. Jak bude navržená metodiky využívána do budoucnosti?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | A |
The thesis is well-prepared and meets all the requirements expected of academic work of this kind. The author proposed a solution for a secure and scalable cloud environment designed for a research and development laboratory within a software development company. The proposed solution reflects the specific needs of the company while also adhering to current best practices in the field. The quality of the work demonstrates the author's high level of expertise and practical experience in the subject area. I recommend the thesis for defense.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | The author correctly defined the objectives of the thesis and subsequently fulfilled them clearly and comprehensively. For this reason, I assign a grade of A. | |
| Zvolený postup řešení, adekvátnost použitých metod | A | The author employed comprehensive analyses that go beyond standard practice for the implementation of this type of solution. For this reason, I assign a grade of A. | |
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | The interpretation of the achieved results was supported by a high-level economic evaluation, which clearly demonstrates the practical benefits of the proposed solution. For this reason, I assign a grade of A. | |
| Praktická využitelnost výsledků | A | The thesis describes the implementation of a system within the operations of a company. Its practical applicability is therefore unquestionable. For this reason, I assign a grade of A. | |
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | The text is written in a professional and technically accurate manner, with a strong command of subject-specific language and solid structure. The stylistic execution is very good overall. For these reasons, I assign a grade of B. | |
| Práce s informačními zdroji | A | The author made use of manufacturer-recommended resources and up-to-date literature. For this reason, I assign a grade of A. |
eVSKP id 167047