CHUDOBA, D. Návrh zavedení řízení bezpečnosti informací s důrazem na budování bezpečnostního povědomí v příspěvkové organizaci [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2019.

Posudky

Posudek vedoucího

Sedlák, Petr

Diplomová práce řeší splnění cílů zadání adekvátními prostředky včetně nástroje asistované zhodnocení. Komplexní řešení je podpořeno využitím klasických nástrojů řízení (McKinley, Lewin) a s ohledem na finanční možnosti organizace. Podstatným rysem splnění zadaných cílů je návrh metodiky na budování bezpečnostního povědomí - SAE ve velmi uchopitelné podobě. Otázky: 1. Nakolik je důležitá podpora vedení v organizaci zavádějící soulad s ISMS a GDPR? 2. Jaké jsou projektové priority při budování nové serverovny a komunikační sítě ICT organizace?

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry A
Praktická využitelnost výsledků A
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň A
Práce s informačními zdroji, včetně citací B
Navrhovaná známka
A

Posudek oponenta

Kamila,, Krupičková

V předložené diplomové práci si autor klade za cíl vypracovat vlastní návrh na zavedení systému řízení bezpečnosti informací a vypracování programu budování bezpečnostního povědomí s ohledem k nařízení GDPR v konkrétní příspěvkové organizaci. První část práce je zaměřena na teoretická východiska práce, ve kterých byla vyjasněna použitá odborná terminologie. V kapitolách byl popsán krom základních pojmů samotný systém řízení bezpečnosti informací (ISMS) v návaznosti na řízení rizik a obecné nařízení EU o ochraně osobních údajů (GDPR). Jednotlivé oblasti jsou popsány v dostatečné šíři, autor pracoval s aktuálně dostupnými informačními zdroji. Druhá část práce zahrnuje analýzu stavu, kterou autor provedl v součinnosti s konkrétní organizací. Byly rozebrány důvody i potřeby, které organizaci vedly k navázání spolupráce. V rámci analýzy byly široce rozebrány oblasti zahrnující stav ICT včetně všech souvisejících procesů a byly identifikovány nedostatky a možná ohrožení bezpečnosti v organizaci. Autor k analýze vhodně použil metodu asistovaného zhodnocení doplněnou o McKinseyho model „7 S faktorů“. Tabulky s výstupy z provedeného asistovaného zhodnocení byly vloženy do příloh. Ve třetí části se již autor věnuje vlastnímu návrhu řešení v provázanosti na předchozí analýzu. Pro řízení procesu změny byl navržen Lewinův třífázový model. Dále jsou pak tyto jednotlivé fáze popisovány v návaznosti na konkrétní podmínky dané organizace. Pro nastolení politiky řízení rizik byla identifikována a ohodnocena aktiva i možné hrozby, což bylo přehledně shrnuto do tabulek. Jednotlivá doporučení vyplývající z výše uvedených zjištění byla koncipována s ohledem na možnosti organizace v oblasti lidských zdrojů, technického vybavení i finančním možnostem. Jedním z dílčích cílů, které byly na začátku práce vytyčeny, bylo vybudování programu bezpečnostního povědomí zaměstnanců. Pro doplnění tohoto procesu je v příloze vložena prezentace obsahující školené oblasti. Vzhledem k naplnění vytyčených cílů této diplomové práce, kvalitnímu zpracování tématu včetně prokázání orientace v odborných zdrojích hodnotím předloženou práci kladně a DOPORUČUJI ji k obhajobě.

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry A
Praktická využitelnost výsledků A
Struktura práce, použitá terminologie a odborná jazyková úroveň A
Práce s informačními zdroji B
Navrhovaná známka
A

Otázky

eVSKP id 119861