DOKOUPIL, O. Návrh metodiky pro zavedení ISMS [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2016.

Posudky

Posudek vedoucího

Ondrák, Viktor

Diplomant předložil výbornou práci. Vypracoval vhodnou metodiku a navrhl opatření odpovídající možnostem organizace. Práce je bez větších úprav využitelná jako metodika zavádění ISMS. Práci doporučuji k obhajobě. Doplňující otázky: 1. Jak byste doporučil organizovat školení zaměstnanců, kdo bude školitel? 2. Má organizace potřebné personální zabezpečení pro implementaci a efektivní a bezpečný provoz Active Directory?

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry B
Praktická využitelnost výsledků A
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň B
Práce s informačními zdroji, včetně citací A
Navrhovaná známka
A

Posudek oponenta

Sedlák, Petr

Návrh metodiky pro zavádění ISMS práce splňuje, je však třeba konstatovat, že ISMS je komplexní řešení informační bezpečnosti s přesně definovanými pravidly. V práci zmíněný "manuál" nelze v žádném případě považovat za povinný dokument ISMS, tím je mimo jiné "Příručka ISMS" obsahující vše potřebné. V případě, že práce měla za cíl vyřešit nejpalčivější problémy informační bezpečnosti, lze ji akceptovat. Opatření typu směrnice nelze zaměňovat za doporučené řešení dané bezpečnostní problematiky. Otázky k obhajobě: 1. Proč není v legislativní části práce uvažován tzv. Kybernetický zákon č. 181/2014 Sb.? 2. Jak byla stanovena výše hodinové sazby 200 - 300,- Kč pro aktivity spojené se zaváděním ISMS? To je pro externí odborníky v problematice informační bezpečnosti neakceptovatelná částka. 3. Proč v navržené metodice chybí návrh na zavedení pracovní pozice CISO (Chief Information Security Officer) i s případným externím řešením?.

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Splnění stanovených cílů C
Zvolený postup řešení, adekvátnost použitých metod C
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry C
Praktická využitelnost výsledků C
Struktura práce, použitá terminologie a odborná jazyková úroveň C
Práce s informačními zdroji D
Navrhovaná známka
C

eVSKP id 90941