Posudky závěrečné kvalifikační práce

Posudek vedoucího

Maradová, Karla

Práce se věnovala Kyberbezpečnosti v průmyslu. Cíle práce byli splněny a studentka prokázala schopnost interpretovat dosažené výsledky a vyvodit z nich správný závěr. Práci považuji pro praxi přínosnou. Práce je velmi logicky rozdělena na úvod, hlavní kapitoly a závěr. Po formální stránce je hodnocená práce zpracována na požadované úrovni s minimem stylistických chyb. Vlastní text je tvůrčím způsobem doplněn o nové myšlenky a jako celek logicky propojen. Studentka při zpracování vychází z doporučené literatury, kterou doplnila o citace z literatur zahraničních autorů. Studentka pracovala na práci samostatně a práci konzultovala přes Teams (z důvodu pandemie). Práce jako celek představuje zdařilou publikaci a může být využita v praxi jako návod pro další firmy, které nemají nastavené ISMS ve firmě.

Dílčí hodnocení
Kritérium	Známka	Body	Slovní hodnocení
Splnění požadavků a cílů zadání	A
Postup a rozsah řešení, adekvátnost použitých metod	A
Vlastní přínos a originalita	A
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry	A
Využitelnost výsledků v praxi nebo teorii	A
Logické uspořádání práce a formální náležitosti	B
Grafická, stylistická úprava a pravopis	B
Práce s literaturou včetně citací	A
Samostatnost studenta při zpracování tématu	A

Navrhovaná známka: A

Posudek oponenta

Blecha, Petr

Hodnocená diplomová práce je zaměřena na hodnocení informačních rizik ve firmě. Tomuto zaměření odpovídaly i stanovené cíle. Níže v textu se vyjadřuji k tomu, jakým způsobem diplomantka jednotlivé cíle naplnila. 1) Popis současného stavu a trendů v oblasti informační bezpečnosti Tento cíl splnila diplomantka na úrovni rozboru aktuálně platné správné technické praxe uvedené v řadě norem ČSN ISO/IEC 27000. Trendy v oblasti kybernetické bezpečnosti jsou v práci omezeny na oblast kybernetických útoků. 2) Analýza současných legislativních požadavků ČR a EU Výčet právních předpisů je přehledně uveden v kapitole 2.2.1. Podrobněji potom diplomantka analyzuje zákon a vyhlášku o kybernetické bezpečnosti v kapitole 2.2.3. 3) Rešerše požadavků platných norem Tento cíl diplomantka splnila v kapitole 2.2.5, kterou zaměřila na normy řady ČSN ISO/IEC 27000. Připomínku mám ke zvolenému nevhodnému způsobu odkazování na tyto normy (např. ISO/IEC 27k nebo neuvádění ČSN v textu práce s odkazy na ČSN v seznamu použité literatury). 4) Systémový rozbor řešené problematiky Tento zadaný cíl není bohužel jednoznačně řešen v rámci samostatné kapitoly. Diplomantka jej zpracovala pravděpodobně pouze intuitivně v rámci řešení ostatních vytyčených cílů diplomové práce. Míru splnění tohoto cíle musí posoudit zkušební komise v rámci reakce diplomantky na první položenou otázku oponenta. 5) Vypracování hodnocení informačních rizik ve firmě Tento zadaný cíl tvoří podstatnou část diplomové práce a je zpracován především v kapitole 3. Předpokládám, že vzhledem k citlivosti firemních dat jsou v práci uvedeny pouze dílčí výsledky. V takovém případě však postrádám alespoň ilustrativní aplikaci zvoleného postupu, na kterém by diplomantka vysvětlila, jak k prezentovaným výsledkům dospěla. Tento fakt snižuje i obecnou využitelnost výsledků diplomové práce v teorii nebo průmyslové praxi vyjma podniku, ve kterém byl tento úkol zpracován. 6) Vlastní závěry a/nebo doporučení pro další rozvoj řešené problematiky Vlastní závěry a doporučení diplomantka podrobně popsala v kapitole 4. I přes uvedené připomínky diplomantka prokázala značné znalosti v oblasti kybernetické bezpečnosti podniku a práci doporučuji k obhajobě.

Dílčí hodnocení
Kritérium	Známka	Body	Slovní hodnocení
Splnění požadavků a cílů zadání	B
Postup a rozsah řešení, adekvátnost použitých metod	B
Vlastní přínos a originalita	B
Schopnost interpretovat dosaž. výsledky a vyvozovat z nich závěry	A
Využitelnost výsledků v praxi nebo teorii	C
Logické uspořádání práce a formální náležitosti	B
Grafická, stylistická úprava a pravopis	A
Práce s literaturou včetně citací	B

Navrhovaná známka: B

Otázky

Upřesněte, které části Vaší diplomové práce obsahují systémový rozbor řešené problematiky a závěry vyplývající z tohoto rozboru.
Na obr. 9 (str. 38) uvádíte při stanovování „Rizika ISMS“ kromě rozsahu škody i zvažování Hrozby (pravděpodobnosti vzniku škody) a Zranitelnosti (pravděpodobnosti selhání opatření) což ne zcela koresponduje s pojmy, které uvádíte v kapitole 2.1. Vysvětlete tyto pojmy na příkladu obecné definice rizika včetně uvedení vhodného příkladu. Následně tento příklad interpretujte s využitím obrázku 11 na str. 44 Vaší práce.
V kapitole 4.3 zcela správně poukazujete na vliv lidského faktoru v kontextu kybernetické bezpečnosti. Popište prosím Váš pohled na roli kybernetické bezpečnosti v rámci kultury bezpečnosti podniku.