Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti

Thumbnail Image

Files

final-thesis.pdf (2.22 MB)
 appendix-1.zip (11.54 KB)
 review_159174.html (6.22 KB)

Date

Authors

Valenta, Lukáš

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zaměřuje na zhodnocení vlivu směrnice NIS2, nařízení DORA a GDPR na regulované subjekty a vyhodnocuje míru překrytí jejich regulatorních požadavků. Jedním z cílů je teoretické vymezení regulatorních překryvů. Tento překryv je následně prakticky vyhodnocen formou GAP analýzy ve vybraném modelovém podniku, která srovnává aktuální míru kybernetické bezpečnosti, proti požadavkům NIS2, DORA a GDPR. V případě nesouladu jsou navržena nápravná opatření dle nejlepší osvědčených postupů. Výsledky diferenční analýzy jsou zohledněny ve vytvořené aplikaci pro všeobecné vyhodnocení míry souladu v posuzované společnosti.
This thesis focuses on assessing the impact of NIS2, DORA and GDPR on regulated entities and evaluates the degree of overlap between their regulatory requirements. One of the objectives is the theoretical definition of regulatory overlaps. This overlay is then practically evaluated in the form of a GAP analysis in a selected model company, which compares the current level of cyber security, against the requirements of NIS2, DORA and GDPR. In case of non-compliance, corrective measures are proposed according to best practices. The results of the differential analysis are reflected in the application for a general assessment of the compliance rate in the assessed company.

Description

Keywords

NIS 2 , DORA , GDPR , GAP analýza , řízení rizik , hlášení incidentů , BCM , DRP , sankce , ohlašovací povinnost , řízení rizik dodavatelského řetězce , NIS 2 , DORA , GDPR , GAP analysis , risk management , incident reporting , BCM , DRP , sanctions , supply chain risk management

Citation

VALENTA, L. Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) JUDr. Mgr. Jakub Harašta, Ph.D. (místopředseda) Ing. Jan Dvořák, Ph.D. (člen) Ing. Petr Dejdar, Ph.D. (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) Ing. Vojtěch Fiala (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)

Date of acceptance

2024-06-10

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: Nechť autor konkrétněji rozebere postupy a doporučení pro zvolený subjekt v případě, že dojde k bezpečnostnímu incidentu, který svým charakterem spadá jak pod NIS2 tak pod GDPR (jedná se tak dále například o velký únik osobních údajů). Tuto otázku má zpracovánu v textu spíše fragmentovaně a ne zcela komplexně. Jakým způsobem a komu specificky má dále daný subjekt incident (únik dat) hlásit a jak má postupovat?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/246476

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO