BENEDIKTI, T. Management informační bezpečnosti pro řízení přístupů ve firmě [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2014.
Stanovené cíle práce byly splněny. Výběr řešení ze dvou variant je nadstandardní, ale zcela jistě vítaný. Doplňující dotazy: 1. Kde se v dané metodice používají metriky dle ISO/IEC 27004? 2. Jaká je předpokládaná cesta implementace NISS v doporučeném schématu?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | B |
Autor dodržal stanovené ciele práce. Teoretická časť dostatočne a vhodne pokrýva všetky aspekty ISMS a riadenia prístupu potrebné k spracovaniu tejto témy. Kapitola zaoberajúca sa analýzou výstižne popisuje súčasný stav zavedených procesov a komentuje nedostatky. V závere práce autor navrhuje dve prakticky využiteľné riešenia na zlepšenie riadenia prístupu vo firme, pričom jedna posúva politiku riadenia na úroveň ISO/IEC 27002 a druhá ju podstatne zlepšuje s použitím menších nákladov.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | B |
eVSKP id 67084