DOKOUPIL, O. Návrh metodiky pro zavedení ISMS [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2016.
Diplomant předložil výbornou práci. Vypracoval vhodnou metodiku a navrhl opatření odpovídající možnostem organizace. Práce je bez větších úprav využitelná jako metodika zavádění ISMS. Práci doporučuji k obhajobě. Doplňující otázky: 1. Jak byste doporučil organizovat školení zaměstnanců, kdo bude školitel? 2. Má organizace potřebné personální zabezpečení pro implementaci a efektivní a bezpečný provoz Active Directory?
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | A | ||
Zvolený postup řešení, adekvátnost použitých metod | B | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
Praktická využitelnost výsledků | A | ||
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
Práce s informačními zdroji, včetně citací | A |
Návrh metodiky pro zavádění ISMS práce splňuje, je však třeba konstatovat, že ISMS je komplexní řešení informační bezpečnosti s přesně definovanými pravidly. V práci zmíněný "manuál" nelze v žádném případě považovat za povinný dokument ISMS, tím je mimo jiné "Příručka ISMS" obsahující vše potřebné. V případě, že práce měla za cíl vyřešit nejpalčivější problémy informační bezpečnosti, lze ji akceptovat. Opatření typu směrnice nelze zaměňovat za doporučené řešení dané bezpečnostní problematiky. Otázky k obhajobě: 1. Proč není v legislativní části práce uvažován tzv. Kybernetický zákon č. 181/2014 Sb.? 2. Jak byla stanovena výše hodinové sazby 200 - 300,- Kč pro aktivity spojené se zaváděním ISMS? To je pro externí odborníky v problematice informační bezpečnosti neakceptovatelná částka. 3. Proč v navržené metodice chybí návrh na zavedení pracovní pozice CISO (Chief Information Security Officer) i s případným externím řešením?.
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | C | ||
Zvolený postup řešení, adekvátnost použitých metod | C | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
Praktická využitelnost výsledků | C | ||
Struktura práce, použitá terminologie a odborná jazyková úroveň | C | ||
Práce s informačními zdroji | D |
eVSKP id 90941