DOČEKAL, P. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2018.

Posudek vedoucího

Sedlák, Petr

Diplomová práce beze zbytku splnila stanovené cíle nejen v definovaném rozsahu zavedení bezpečnostních opatření dle standardu ISMS, ale také základní požadavky evropského nařízení GDPR. Pro analýzu oblastí určených pro zavedení bezpečnostních opatření a pro transparentní a plně vypovídající manažerský výstup byl zcela vhodně a výhodně použit nástroj pro audit bezpečnostních opatření používaný Národním úřadem pro kybernetickou a informační bezpečnost. Doplňující otázka: Jakým způsobem proběhne či probíhá zavádění bezpečnostních opatření pro definované oblasti dle ISMS a požadavků z nařízení GDPR?

Posudek oponenta

Ondrák, Viktor

Diplomant za použití vhodné metodiky výborně identifikoval zásadní aktiva organizace, správně ohodnotil, určil jejich zranitelnosti a provedl analýzu rizik a správně klasifikoval hrozby podle úrovně rizika. Navržená opatření jsou v souladu s provedenou analýzou, návrh časového plánu realizace je reálně splnitelný, náklady na realizaci jsou úměrné možnostem společnosti. Doplňující otázka: Věnoval jste poměrně velký rozsah na návrh opatření pro mobilní zařízení (případně jiná non-Windows zařízení). Jaká je ve společnosti penetrace těchto zařízení, a je skutečně jejich použití v podnikové síti pro činnost společnosti nutné?

eVSKP id 112095