KADLEC, A. Návrh bezpečnostní architektury webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Diplomová práce "Návrh bezpečnostní architektury webových aplikací" je určena jako produkt pro desítky až stovky uživatelů v širokém záběru zákazníků. Tato práce se zaměřuje na analýzu jednotlivých částí aplikací a jejich komponent, u kterých je kladen vysoký důraz na zabezpečení dat a komunikace mezi komponentami plně v souladu s bezpečnostními normami řady 27000, zvláště pak normy ISO/IEC 27034 platné pro aplikační bezpečnost. Dalším faktorem návrhu je soulad s platným zákonem a vyhláškou o kybernetické bezpečnosti v ČR a se směrnicí EU o zodolnění infrastruktury. Diplomová práce k návrhu řešení využívá doporučených a osvědčených bezpečnostních opatření Security by Design, Nulové důvěry (Zero Trust Management) a Hloubkové ochrany (Defense in Depth). Výstupem práce je analýza jednotlivých užívaných praktik k zajištění informační a kybernetické bezpečnosti ve webových aplikacích a doporučení nejvhodnějších řešení s konkrétními nastaveními. Diplomová práce svým komplexním řešením splnila stanovené cíle. Otázka: V jaké fázi nasazení do praxe se návrh bezpečnostní architektury nachází?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | B |
Diplomová práce je zpracována na velmi dobré úrovni. Autor v teoretické části vhodně zvolil metodiky a normy, které následně správně aplikuje v praktické části. Výběr oblastí byl proveden adekvátně na základě analýzy současného stavu ve sledované společnosti. To dokládá, že se autor pohybuje v prostředí, kde se s problematikou bezpečnosti aktivně setkává. Na základě analýzy rizikových komponent identifikoval konkrétní oblasti pro zlepšení, přičemž návrhy vycházejí z principů Zero Trust Management a rámce ONF. Praktická část přináší reálně aplikovatelné návrhy zlepšení, využitelné nejen ve sledované firmě, ale i v obdobně zaměřených společnostech. Mezi silné stránky práce řadím pečlivě provedenou analýzu dané problematiky, schopnost autora se v ní teoreticky zorientovat a následně vhodně propojit vybrané metodiky s reálným případem. Diplomová práce splňuje veškeré požadavky kladené na závěrečnou práci. Práce je přínosná nejen akademicky, ale i prakticky – lze si ji představit jako podklad pro reálné rozhodování ve firmě. Z těchto důvodu doporučuji práci k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | B |
eVSKP id 168155