Interaktivní implementační rámec regulatorních požadavků nového zákona o kybernetické bezpečnosti pro nemocniční zařízení

Thumbnail Image

Files

final-thesis.pdf (2.57 MB)
 appendix-1.zip (1009.82 KB)
 review_167366.html (5.59 KB)

Date

Authors

Stryk, Štěpán

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalářská práce se zabývá návrhem implementace nového Zákona o kybernetické bezpečnosti, a to nejen ve vztahu k nemocničnímu zařízení, které spadá do režimu vyšších povinností. Na základě hodnocení rizik a obecných technických specifikací, poskytnutých nemocničním zařízením byla vypracována možná řešení implementací bezpečnostních opatření, která splňují veškeré požadavky nové směrnice NIS 2, nového Zákona o kybernetické bezpečnosti a rodiny norem ISO/IEC 27000. Následující jednotlivé části práce se zaměřují na popis a charakteristiku spolupracujícího subjektu, přehled souvisejících předpisů, které úzce souvisí se spolupracujícím subjektem, analýzu regulatorních požadavků ve vztahu k subjektu, zadefinování pojmů jako jsou Aktiva, Hrozby a Rizika a představení základního rozdělení bezpečnostních opatření. Na závěr práce byla naprogramována webová aplikace, která si klade za cíl zjednodušit management rizik a proces implementace bezpečnostních opatření, a to nejen spolupracujícího subjektu.
The bachelor thesis focuses on the proposal of the implementation of the new Cyber Security Act, not just in relation to hospital facilities which fall under the regime of higher obligations. Based on the risk assessment and general technical specifications provided to the hospital facility, possible solutions were developed by implementing security measures that meet all the requirements of the new NIS 2 directive, the new Cybersecurity Act and the ISO/IEC 27000 family of standards. The following individual sections of the thesis focus on the description and characteristics of the collaborating entity, an overview of the related regulations that are closely related to the collaborating entity, an analysis of the regulatory requirements in relation to the entity, the definition of concepts such as Assets, Threats and Risks, and the presentation of the basic division of security measures. At the end of the thesis, a web application was programmed that aims to simplify the risk management and security measures implementation process, not only of the cooperating entity.

Description

Keywords

NIS 2 , nový Zákon o kybernetické bezpečnosti , Hodnocení rizik , Nemocniční zařízení , Poskytovatel v režimu vyšších povinností , ISO/IEC 27000 , Návrh bezpečnostních opatření , Webová aplikace , NIS 2 , New Cybersecurity Act , Risk evaluation , Hospital Facilities , Provider under higher obligations , ISO/IEC 27000 , Design of security measures , Web application

Citation

STRYK, Š. Interaktivní implementační rámec regulatorních požadavků nového zákona o kybernetické bezpečnosti pro nemocniční zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) JUDr. Mgr. Jakub Harašta, Ph.D. (místopředseda) Ing. Jan Dvořák, Ph.D. (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) Ing. Vojtěch Fiala (člen) Ing. Karel Kuchař (člen)

Date of acceptance

2025-06-17

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jakým způsobem byly nastaveny parametry spolupráce tak, aby při zpracování bakalářské práce nedošlo ke zveřejnění důvěrných informací subjektu? Lze očekávat, že subjekt výsledky práce využije? V jakém rozsahu?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/252986

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO