ČAMPULA, R. Zavedení managementu informační bezpečnosti v malém podniku [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2013.
Práce beze zbytku splnila zadání a svůj účel. Doplňující dotazy: 1. Jakou prioritu by měl mít plán školení ISMS pro zaměstnance?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | B |
"Práci hodnotím jako velmi dobře použitelnou i pro jiné podobné firmy, neboť jim dává návod ""krok za krokem"", jak hodnotit míru rizika a jaká (přiměřená) bezpečnostní opatření zavést. Menší výhrady mám k praktické realizaci výsledků, kdy na str. 69 je uveden odhad ceny projektu v sedmi etapách. Ale v příloze A je uvedeno mnohem více aktivit, jejichž realizace předpokládám převýší uvedenou částku. Navíc tyto aktivity nejsou nijak svázány s výše zmíněnými etapami. Budí to dojem dvou odlišných věcí. Ke struktuře práce, respektive její srozumitelnosti, mám též menší výhrady. S klíčovou zkratkou ISMS se setkáváme poprvé na str. 23, ale její (anglický) význam není nikde vysvětlen. V seznamu použitých zkratek na konci práce je pouze český překlad. Na str. 54 je ve sloupcích matice zranitelnosti uvedeno celkem 14 položek, ale bez jakékoliv informace či odkaz na zdroj, jak byl tento výčet získán. Některé konkrétně uvedené údaje tamtéž jsou zvláštní, např. na str. 55 kdy porušení dohody o mlčenlivosti představuje největší hrozbu pro síťovou infrastrukturu. To mi připadá přehnané zejména při porovnání s ostatními méně ohroženými aktivami. Mimochodem, ve zmíněné tabulce má být uvedeno ""Hrozba/aktivum"" nikoli ""Aktivum/hrozba"". První graf v příloze B zcela neodpovídá uvedeným údajům. Graf č. 15 tamtéž je zcela bez vysvětlení zakreslen jako pruhový, přičemž vhodnější by byl koláčový, jako všechny ostatní. Navíc různě použité barvy pro stále stejné typy odpovědí (Ano, Ne) přehlednost rozhodně nezvyšují. Na str. 69 dole se domnívám, že firma dělá opatření proto, aby z nich měla co největší prospěch, nikoliv škodu. Informační zdroje jsou odpovídající a vyvážené, bohužel však diplomant použil zvláštní způsob citace, kdy jeden a tentýž zdroj uvádí vícekrát ([1], [2] nebo [8], [10], [12], [14]) jen z toho důvodu, aby upozornil na různé stánky či kapitoly tohoto jednoho zdroje. To považuji za nestandardní a matoucí."
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | B | Menší výhrady mám k praktické realizaci výsledků, kdy na str. 69 je uveden odhad ceny projektu v sedmi etapách. Ale v příloze A je uvedeno mnohem více aktivit, jejichž realizace předpokládám převýší uvedenou částku. Navíc tyto aktivity nejsou nijak svázány s výše zmíněnými etapami. Budí to dojem dvou odlišných věcí. | |
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | Ke struktuře práce, respektive její srozumitelnosti, mám též menší výhrady. S klíčovou zkratkou ISMS se setkáváme poprvé na str. 23, ale její (anglický) význam není nikde vysvětlen. V seznamu použitých zkratek na konci práce je pouze český překlad. Na str. 54 je ve sloupcích matice zarnitelnosti uvedeno celkem 14 položek, ale bez jakékoliv informace či odkazu na zdroj, jak byl tento výčet získán. Některé konkrétně uvedené údaje tamtéž jsou zvláštní, např. na str. 55 kdy porušení dohody o mlčenlivosti představuje největší hrozbu pro síťovou infrastrukturu. To mi připadá přehnané zejména při porovnání s ostatními méně ohroženými aktivami. Mimochodem, ve zmíněné tabulce má být uvedeno "Hrozba/aktivum" nikoli "Aktivum/hrozba". První graf v příloze B zcela neodpovídá uvedeným údajům. Graf č. 15 tamtéž je zcela bez vysvětlení zakreslen jako pruhový, přičemž vhodnější by byl koláčový, jako všechny ostatní. Navíc různé použité barvy pro stále stejné typy odpovědí (Ano, Ne) přehlednost rozhodně nezvyšují. Na str. 69 dole se domnívám, že firma dělá opatření proto, aby z nich měla co největší prospěch, nikoliv škodu. | |
| Práce s informačními zdroji | C | Informační zdroje jsou odpovídající a vyvážené, bohužel však diplomant použil zvláštní způsob citace, kdy jeden a tentýž zdroj uvádí vícekrát ([1], [2] nebo [8], [10], [12], [14]) jen z toho důvodu, aby upozornil na různé stránky či kapitoly tohoto jednoho zdroje. To považuji za nestandardní a matoucí. |
eVSKP id 67076