KŮŘIL, L. Implementace bezpečnostních standardů pro webhostingovou společnost [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2024.
Diplomová práce byla pojata jak z technického, tak manažerského pohledu na danou bezpečnostní problematiku. Tím práce splnila zadané cíle a řešení přinesla plno vhledů do řízení kybernetické bezpečnosti s ohledem na důvěryhodný dodavatelský řetězec. V práci nechybí ani ekonomické zhodnocení podle metodiky ROSI. Diplomová práce může sloužit jako vodítko pro neregulované subjekty k praktickému uchopení kybernetické bezpečnosti ve web hostingových společnostech. Doplňující dotaz: Jak předpokládáte v praxi realizovat navržené řešení a v jakém časovém horizontu?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | A |
Na základě posouzení mohu konstatovat, že předložená diplomová práce sice splňuje požadavky, ale její kvalita je průměrná a přínos je omezený.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | C | Cílem této práce bylo zodolnení infrastruktury webhostingové společnosti zavedením Minimálního bezpečnostního standardu. Tento cíl byl s výhradami splněn. | |
| Zvolený postup řešení, adekvátnost použitých metod | C | První kapitola definuje základní pojmy potřebné k pochopení dané oblasti. Druhá kapitola analyzuje současný stav představením společnosti, popisem aktuálně využívaného datacentra, politikami a požadavky pro provozování hostingu serverů. Ve třetí kapitole je uvedeno mnoho návrhů pro efektivní implementaci kybernetické bezpečnosti. Výhodnější by ale bylo zaměřit se na nějakou konkrétní oblast a tu popsat do hloubky. Takhle se práce dotýká jenom povrchu problematiky. | |
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | Obsah je příliš obecný a kopíruje návrhy z Minimálního bezpečnostního standardu od NÚKIBu. Víc do detailu jsou popsané jenom některé oblasti. | |
| Praktická využitelnost výsledků | D | V praktické části chybí uchopitelné změny, časový plán implementace, jejich detailní popis, prioritizace aktivit a náročnost. Jediná oblast s přidanou hodnotou je ekonomický aspekt implementace. Avšak, vzhledem k tomu, že jediná osoba majitele zastřešuje několik rolí, včetně operátora helpdesku, vývojáře a administrátora, je možné předpokládat omezenost zdrojů, a tedy možnost zajistit navrhované roční náklady v řádech milionů se zdá být pouze hypotetická. | |
| Struktura práce, použitá terminologie a odborná jazyková úroveň | C | V práci je několik významných překlepů, zejména u anglických pojmů (například confidentialy, treat, coutremeasure, redundandcy). Odborná a jazyková úroveň je až na výše popsané problémy standardní. Práce má 85 stran, čímž jsou požadavky na rozsah splněny. | |
| Práce s informačními zdroji | D | Autor využil minimální počet zdrojů, konkrétně 11, z nichž pouze jedna je fyzická publikace; zbytek jsou elektronické zdroje. U této fyzické publikace je navíc uveden formát ISBN kódu chybně. |
eVSKP id 158738