Nástroj pro podporu auditu kybernetické bezpečnosti
Loading...
Date
Authors
Štefánik, Jaromír
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou.
Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.
Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.
Description
Citation
ŠTEFÁNIK, J. Nástroj pro podporu auditu kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Petr Münster, Ph.D. (člen)
Ing. Rudolf Vohnout, Ph.D. (člen)
Ing. Jan Dvořák, Ph.D. (člen)
doc. JUDr. Matěj Myška, Ph.D. (člen)
doc. Mgr. Karel Slavíček, Ph.D. (místopředseda)
Date of acceptance
2023-06-07
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
Jak autor hodnotí návrh české implementace související s auditními povinnostmi do prozatímního návrhu zákona o kybernetické bezpečnosti (respektive zejména vyhlášek) ze směrnice NIS 2? Dochází obecně dle jeho názoru k zásadním změnám v těchto povinnostech oproti stávající úpravě?
Vidí autor připravenost stávajícího technického řešení vhodnou pro implementaci požadavků objevujících se v připravované právní úpravě nového zákona o kybernetické bezpečnosti (samozřejmě s vědomím, že dané se ještě může vzhledem k dané fázi legislativního procesu měnit)?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení