BARTOŠ, J. Zvýšení úrovně kybernetické bezpečnosti v organizaci [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Diplomová práce metodicky řeší zvýšení úrovně informační a kybernetické bezpečnosti v organizaci střední velikosti s využitím znalostí základních bezpečnostních norem řady 27000. Řešení vychází z úvodní rozdílové analýzy k normě 27001 a jednotlivé aktuální body jsou zpracovány v následných návrzích. Tímto způsobem vznikla kompletní a podrobná metodika pro organizaci, čímž byly splněny stanovené cíle práce. Nesporným přínosem diplomové práce je přesně vytyčená cesta k certifikaci ISMS organizace a současně splnění požadavků na shodu s kybernetickou regulací v ČR. Přidanou hodnotou práce je forma obecné metodiky a podrobného návodu pro zavádění shody s požadavky ISMS pro jiné organizace. Otázky: 1. Jak bude v organizaci naloženo s výstupy diplomové práce?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Splnění stanovených cílů - Při realizaci tvorby diplomové práce došlo k analýze aktuálního stavu opatření kybernetické bezpečnosti, jejímu posouzení a návrhu úprav, které povedou k jejímu zvýšení. Stanovený cíl diplomové práce tak byl splněn. Zvolený postup řešení, adekvátnost použitých metod - Z pohledu zvoleného postupu oceňuji především prostudování legislativního rámce dané problematiky. Také oceňuji využití GAP analýzy, která vedla k identifikování rozdílů, které bylo možné následně řešit v samotné návrhové části. Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry - Autor diplomové práce prokázal vysokou úroveň schopnosti interpretovat výsledky a vyvozovat závěry. To se projevilo ve zpracování návrhové části, která je systematicky zpracována. Praktická využitelnost výsledků - Z pohledu naší společnosti je to přesně to, co jsme očekávali. Návrh zohledňuje naši současnou situaci a firemní kulturu, která je založena na tom, abychom minimalizovali byrokratickou zátěž a maximalizovali zodpovědnosti jednotlivých členů týmu. To se projevuje především tím, že autor svůj návrh opírá o ISO normu, která je vhodným řešením mezi dílčími nesystematickými návrhy a zákonem o kybernetické bezpečnosti, který je pro naši společnost až příliš robustní. Struktura práce, použitá terminologie a odborná jazyková úroveň - Dokument je přehledně strukturovaný, použitá terminologie přesná a na dobré jazykové úrovni. Práce s informačními zdroji - V kontextu českého prostředí je práce postavena na dostatečném množství informačních zdrojů, které nabízí stěžejní poznatky, nicméně bych doporučil prostudovat některé ze zahraničních zdrojů.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji | B |
eVSKP id 167905