NOP, D. Návrh systému správy identit ve firmě [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2017.
Velmi dobrá bakalářská práce. Autor v souladu se zásadami informační bezpečnosti navrhl postavit systém správy identit na modelu SSO. Správně navrhl logické schéma systému správy identit, jeho informační toky a role včetně povinností, pravomocí a zodpovědnosti. Pří výběru konkrétní realizace SSO postupoval systematicky a procesně správně. Dále v práci navrhl konkrétní postup instalace a nastavení. V práci si cením velmi dobře navržených bezpečnostních zásad a konkrétních směrnic. Cíl práce byl splněn, práci doporučuji k obhajobě. Doplňující otázky: 1. Podporují všechny používané systémy ve společnosti SSO přes Kerberos? 2. K čemu je ve společnosti využíván keytab soubor? Je nutné se autentizovat s počítačů, které nejsou členy domény?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | C | ||
| Práce s informačními zdroji, včetně citací | B |
Práci považuji za zdařilou a její výsledky v praxi dobře aplikovatelné. Autor dobře v práci zmiňuje rodinu bezpečnostních norem ISO 27000, přestože problematika přihlašování uživatelů je jen jednou z mnoha oblastí, kterou norma řeší. Teoretická část je srozumitelná, pouze u kapitoly 2.8.1 vyloženě chybí vhodné vysvětlující schéma. Ocenil bych taky přehlednější výčet ve firmě používaných informačních systémů a aplikací. Praktická část je velmi podrobná, pokud jde o návrh nových směrnic a postupů ve firmě. Součástí práce jsou i přílohy s detaily zprovoznění navrhovaného řešení. Postrádám jen konkrétní harmonogram přechodu na nový systém řízení identit a jeho časovou náročnost. Po formální stránce nemám k práci připomínky. Celkově hodnotím práci kladně a doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | B |
eVSKP id 99852