Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti

Thumbnail Image
Files
final-thesis.pdf(2.22 MB)
appendix-1.zip(11.54 KB)
review_159174.html(6.22 KB)
Date
Authors
Valenta, Lukáš
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zaměřuje na zhodnocení vlivu směrnice NIS2, nařízení DORA a GDPR na regulované subjekty a vyhodnocuje míru překrytí jejich regulatorních požadavků. Jedním z cílů je teoretické vymezení regulatorních překryvů. Tento překryv je následně prakticky vyhodnocen formou GAP analýzy ve vybraném modelovém podniku, která srovnává aktuální míru kybernetické bezpečnosti, proti požadavkům NIS2, DORA a GDPR. V případě nesouladu jsou navržena nápravná opatření dle nejlepší osvědčených postupů. Výsledky diferenční analýzy jsou zohledněny ve vytvořené aplikaci pro všeobecné vyhodnocení míry souladu v posuzované společnosti.
This thesis focuses on assessing the impact of NIS2, DORA and GDPR on regulated entities and evaluates the degree of overlap between their regulatory requirements. One of the objectives is the theoretical definition of regulatory overlaps. This overlay is then practically evaluated in the form of a GAP analysis in a selected model company, which compares the current level of cyber security, against the requirements of NIS2, DORA and GDPR. In case of non-compliance, corrective measures are proposed according to best practices. The results of the differential analysis are reflected in the application for a general assessment of the compliance rate in the assessed company.
Description
Keywords
NIS 2, DORA, GDPR, GAP analýza, řízení rizik, hlášení incidentů, BCM, DRP, sankce, ohlašovací povinnost, řízení rizik dodavatelského řetězce, NIS 2, DORA, GDPR, GAP analysis, risk management, incident reporting, BCM, DRP, sanctions, supply chain risk management
Citation
VALENTA, L. Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) JUDr. Mgr. Jakub Harašta, Ph.D. (místopředseda) Ing. Jan Dvořák, Ph.D. (člen) Ing. Petr Dejdar, Ph.D. (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) Ing. Vojtěch Fiala (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: Nechť autor konkrétněji rozebere postupy a doporučení pro zvolený subjekt v případě, že dojde k bezpečnostnímu incidentu, který svým charakterem spadá jak pod NIS2 tak pod GDPR (jedná se tak dále například o velký únik osobních údajů). Tuto otázku má zpracovánu v textu spíše fragmentovaně a ne zcela komplexně. Jakým způsobem a komu specificky má dále daný subjekt incident (únik dat) hlásit a jak má postupovat?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246476
Collections
2024
Citace PRO