ŠTUKHEJL, K. Návrh zavedení ISMS ve veřejné správě [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.

Posudky

Posudek vedoucího

Sedlák, Petr

Cíl práce s širokým záběrem byl splněn, byly navrženy bezpečnostní opatření pro obecní úřad s praktickým využitím. Důležité a prioritně sledované oblasti bezpečnosti lidských zdrojů, fyzické bezpečnosti a bezpečnosti provozu byly rozebrány podrobněji včetně metrik pro kontrolu efektivity navržených opatření. Otázky: 1. Jak je prakticky řešena role CISO? 2. Jak je fyzicky řešeno zabezpečení perimetru úřadu? 3. Využívá úřad možnosti externího zálohování dat třetí stranou?

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů B
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry C
Praktická využitelnost výsledků B
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň D
Práce s informačními zdroji, včetně citací C
Navrhovaná známka
C

Posudek oponenta

Tomáš,, Krejčí

Práce je sondou do současného stavu bezpečnosti informací u většiny obecních úřadů v ČR. V rámci závěrečné práce autor zmapoval stav informační bezpečnosti a navrhl sadu bezpečnostních opatření, které úřad může využít. Díky tomu, že autor použil jako vodítko pro zavádění bezpečnostních opatření normu ISO/IEC 27001, získal úřad přehled oblastí, které je nutné v rámci informační bezpečnosti neopomenout a současně může čerpat inspiraci z dalších, souvisejících norem z rodiny ISO/IEC 27k např. v rámci kontinuálního zlepšování. Velké množství gramatických nepřesností a ne vždy dostatečně rozvedené autorovy myšlenky, ubírají na kvalitě jinak poměrně dobře napsané práci.

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů B
Zvolený postup řešení, adekvátnost použitých metod C
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry B
Praktická využitelnost výsledků C
Struktura práce, použitá terminologie a odborná jazyková úroveň D
Práce s informačními zdroji B
Navrhovaná známka
B

Otázky

eVSKP id 112157