NOVÁK, P. Zvýšení bezpečnostního povědomí ve společnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2021.
Autor DP celkem správně vyhodnotil význam zvyšování bezpečnostního povědomí na podstatné snížení míry rizika u nejvýznamnějších hrozeb. Návrh systému vzdělávání pracovníků v oblasti informační bezpečnosti hodnotím jako velmi dobrý a v praxi reálně implementovatelný s odpovídající efektivitou. Celý dojem z práce a tím i celkové hodnocení bohužel snižuje velmi "volné" zacházení s definicemi základních pojmů z oblasti informační bezpečnosti a teorie rizik. Práci doporučuji k obhajobě. Doplňující otázky: 1. Je míra neurčitosti délky trvání jednotlivých činností vzhledem k celkové době trvání projektu natolik významná, že bylo nutno použít pro časovou analýzu metodu PERT? 2. V návrhu zmiňujete roli CISO a bezpečnostní team, ale v analýze a organizační struktuře společnosti jsem je nenašel. Navrhujete zřízení této role? Jak ji organizačně začleníte?
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | B | ||
Zvolený postup řešení, adekvátnost použitých metod | B | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
Praktická využitelnost výsledků | B | ||
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | D | ||
Práce s informačními zdroji, včetně citací | C |
Závěrečná práce s aktuálním obsahem využitelná a potřebná pro kteroukoliv organizaci. Lze konstatovat, že cíl práce byl splněn. Doplňující otázky: 1. Jaký je rozdíl mezi informační bezpečností (IB) a bezpečností informací (BI)? 2. Jaká je předpokládaná účinnost budování bezpečnostního povědomí formou e-learningu? 3. V jaké fázi realizace se SAE metodika v dané společnosti nachází?
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | B | ||
Zvolený postup řešení, adekvátnost použitých metod | B | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | D | ||
Praktická využitelnost výsledků | C | ||
Struktura práce, použitá terminologie a odborná jazyková úroveň | D | ||
Práce s informačními zdroji | C |
eVSKP id 131766