DOČEKAL, P. Návrh zavedení bezpečnostních opatření v souladu s ISMS pro obchodní společnost [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2018.
Diplomová práce beze zbytku splnila stanovené cíle nejen v definovaném rozsahu zavedení bezpečnostních opatření dle standardu ISMS, ale také základní požadavky evropského nařízení GDPR. Pro analýzu oblastí určených pro zavedení bezpečnostních opatření a pro transparentní a plně vypovídající manažerský výstup byl zcela vhodně a výhodně použit nástroj pro audit bezpečnostních opatření používaný Národním úřadem pro kybernetickou a informační bezpečnost. Doplňující otázka: Jakým způsobem proběhne či probíhá zavádění bezpečnostních opatření pro definované oblasti dle ISMS a požadavků z nařízení GDPR?
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | A | ||
Zvolený postup řešení, adekvátnost použitých metod | A | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
Praktická využitelnost výsledků | A | ||
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
Práce s informačními zdroji, včetně citací | A |
Diplomant za použití vhodné metodiky výborně identifikoval zásadní aktiva organizace, správně ohodnotil, určil jejich zranitelnosti a provedl analýzu rizik a správně klasifikoval hrozby podle úrovně rizika. Navržená opatření jsou v souladu s provedenou analýzou, návrh časového plánu realizace je reálně splnitelný, náklady na realizaci jsou úměrné možnostem společnosti. Doplňující otázka: Věnoval jste poměrně velký rozsah na návrh opatření pro mobilní zařízení (případně jiná non-Windows zařízení). Jaká je ve společnosti penetrace těchto zařízení, a je skutečně jejich použití v podnikové síti pro činnost společnosti nutné?
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Splnění stanovených cílů | A | ||
Zvolený postup řešení, adekvátnost použitých metod | A | ||
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
Praktická využitelnost výsledků | A | ||
Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
Práce s informačními zdroji | A |
eVSKP id 112095