DOUBKOVÁ, V. Bezpečnostní rizika podle standardu ISO 27001 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Studentka diplomovou práci dokončovala ve značném časovém presu, což se projevilo i na konečném výsledku. Během konzultací k tématu dodávala své postupy a myšlenky, nicméně cca 10 dní před odevzdáním vypracovala zcela jiné scénáře, které nereflektovaly zadání. Zde se pak projevil značný časový přes a práce byla dokončována na poslední chvíli. Studentka práci dokončila a výsledný katalog .VNA obsahuje řadu scénářů pro únik informací z optických vláken a zadání lze považovat za splněné. S ohledem na aktivní účast na studentské konferenci EEICT navrhuji udělit známku B, 80 bodů.
Bc. Veronika Doubková vypracovala diplomovou práci na téma Bezpečnostní rizika podle standardu ISO 27001, ve které se zabývá analýzou bezpečnostních rizik dle normy ISO 27005 v souladu s požadavky ISO 27001. Záměrem práce je zpracování a aplikace procesu řízení rizik dle ISO 27005 na optické přenosové systémy a kritické infrastruktury v prostředí Verinice a zpracování scénářů pro ochranu kritické infrastruktury a zamezení úniků informací z optického vlákna dle uvedených norem. Po formální stránce práce obsahuje chyby formátování, či chyby pravopisné. Vyskytuje se zde několik překlepů ve skloňování, například v názvech kapitol. Strana 19 obsahuje pouze konec věty z předchozí stránky. Celkový rozsah práce je spíše průměrný, vzhledem k tomu, že se jedná o práci diplomovou. A to s ohledem na obsah textu, formátování a poměr obrázků. Tuto skutečnost rozšiřuje částečně příloha, což je ale výstup použitého programu Verinice. Po obsahové stránce je celková koncepce práce nesourodá. Teoretická část a literatura je v pořádku a je hojně využito citovaných zdrojů tak, aby se čtenář mohl zorientovat. V případě praktické části, tématika se má zabývat převážně únikem informací z optického vlákna. Je zde celkem navrženo sedm scénářů. Scénář týkající se databáze a RDP vypadává zcela ze zaměření práce. V kapitole 6.2 nazvané „Únik dat z databáze“ je popsán spíše obecný přehled technik útoků. Toto téma nereflektuje problematiku optických sítí. Další scénáře, jako je „Degradace služby“, obsahují typy útoků zcela z jiné kategorie, například téma „zahlcení rozbočovače“. Celkově by si jednotlivé scénáře zasloužily lepší popis a zaměření na zadanou oblast. V závěru by bylo žádoucí provést rozsáhlejší diskusi nad implementovanými scénáři. Kladně hodnotím zvládnutou orientaci v náročném přehledu uvedených norem. Práci doporučuji k obhajobě s výslednou známkou C, 75 bodů.
eVSKP id 125985