Nástroj pro podporu auditu kybernetické bezpečnosti

Thumbnail Image

Files

final-thesis.pdf (4.5 MB)
 appendix-1.zip (177.63 KB)
 review_151275.html (6.33 KB)

Date

Authors

Štefánik, Jaromír

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práca sa zaoberá problematikou auditov v oblasti kybernetickej bezpečnosti. V teoretickej časti sú priblížené náležitosti auditu kybernetickej bezpečnosti podľa rady noriem ISO/IEC 27000, požiadavky definované pre zákonom regulované subjekty podľa zákona č. 181/2014 Sb., bezpečnostné opatrenia vyplývajúce z vyhlášky č. 82/2018 Sb. a možné zmeny národnej legislatívy v oblasti kybernetickej bezpečnosti vyplývajúce zo smernice NIS2. V praktickej časti diplomovej práce bol zostavený nástroj (programovací jazyk Python), ktorý napomáha povinným subjektom štrukturovaných prechodom pri kontrole plnenia požiadaviek stanovených legislatívou a zároveň generuje súhrnnú správu plnenia požiadaviek do jedného celistvého dokumentu spolu s priloženou relevantnou dokumentáciou.
Master thesis deals with the issue of audits in the field of cybersecurity. The theoretical part presents the requirements of a cybersecurity audit according to the ISO/IEC 27000 series of standards, the requirements defined for legally regulated entities according to Act No. 181/2014 Coll., the security measures resulting from Decree No. 82/2018 Coll. and possible changes to national legislation in the field of cybersecurity resulting from the NIS2 Directive. In the practical part of the master thesis, a tool (Python programming language) has been compiled to assist the obliged entities structured by transitions in checking the compliance with the requirements set by the legislation and at the same time generating a summary report of the compliance with the requirements into one complete document together with the attached relevant documentation.

Description

Keywords

audit , kybernetická bezpečnosť , ISO/IEC 27000 , NIS , NIS2 , pomôcka pre audity , Python , Vyhláška o kybernetickej bezpečnosti , Zákon o kybernetickej bezpečnosti , audit , audit aid , cybersecurity , Cybersecurity Act , Cybersecurity Decree , ISO/IEC 27000 , NIS , NIS2 , Python

Citation

ŠTEFÁNIK, J. Nástroj pro podporu auditu kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Petr Münster, Ph.D. (člen) Ing. Rudolf Vohnout, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) doc. JUDr. Matěj Myška, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (místopředseda)

Date of acceptance

2023-06-07

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jak autor hodnotí návrh české implementace související s auditními povinnostmi do prozatímního návrhu zákona o kybernetické bezpečnosti (respektive zejména vyhlášek) ze směrnice NIS 2? Dochází obecně dle jeho názoru k zásadním změnám v těchto povinnostech oproti stávající úpravě? Vidí autor připravenost stávajícího technického řešení vhodnou pro implementaci požadavků objevujících se v připravované právní úpravě nového zákona o kybernetické bezpečnosti (samozřejmě s vědomím, že dané se ještě může vzhledem k dané fázi legislativního procesu měnit)?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/210102

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO