VÁLKA, R. Bezpečnost mobilních zařízení v malé společnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2020.
Předložená bakalářská práce je odborně na velmi vysoké úrovni. Autor vypracoval na základě provedené analýzy rizik návrh zabezpečení mobilních zařízení ve společnosti, který je jednak přímo implementovatelný a jednak použitelný jako metodika i pro ostatní společnosti. Práce je vypracována dle doporučené metodiky dané Směrnicí o kybernetické bezpečnosti v souladu s normami řady 27000. Jedinou výtkou je, že některá opatření mohla být více konkretizována, čímž by ale byl překročen doporučený rozsah BP. Práci DOPORUČUJI k obhajobě a hodnotím stupněm VELMI DOBŘE. Doplňující otázky: 1. Odhadněte náklady a potřebný čas na zavedení doporučených opatření. 2. Jaké pořadí byste navrhl při postupném zavádění opatření?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | B | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | C | ||
| Práce s informačními zdroji, včetně citací | B |
Obsahem bakalářské práce byl návrh implementace systému ISMS v malé firmě při snaze o využívání mobilních výpočetních systémů, jako jsou tzv. chytré telefony, tablety, notebooky a některá další zařízení. Student popsal organizační strukturu firmy a aktuální stav ICT. V analýze aktuálního stavu hardwaru student uvádí „...stolní počítače od výrobce HP, kterých je zhruba šest.“. Při tak nízkém počtu by to šlo spočítat přesně či ne? Výsledky analýzy jsou rozebrány velmi stručně. Kapitola Analýza aktiv obsahuje převážně obecné informace, které dle mého měly být uvedeny v teoretickém rozboru a pak v kapitole Analýza aktiv pouze konkretizovány. Podobně to mělo být řešeno u Analýzy rizik. Dle mne konkretizované přehledy aktiv a hodnocení rizik jsou v práci klíčové a nejsou ani tak rozsáhlé, takže by bylo vhodnější je uvést v hlavním textu práce než v přílohách. Vlastní návrh řešení je realizován pečlivě a zahrnuje téměř všechny důležité aspekty vedoucí k výraznému zvýšení úrovně informační bezpečnosti v podniku. Postrádám však požadavek na zavedení WPA2-podnikové autentizace v síti WLAN, tedy nikoli sdíleným heslem, ale pod účtem vedeným v AAA serveru. Další důležitou částí, která chybí je ekonomická stránka i časový plán zavádění opatření. Práce je relativně rozsáhlá, v některých případech by stačily odkazy na odbornou literaturu. Formální i grafická stránka práce jsou na standardní úrovni, v práci se vyskytuje několik překlepů či gramatických chyb. Zadání práce bylo splněno, práci doporučuji k obhajobě a hodnotím ji známkou velmi dobře - B
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | C | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | B | ||
| Praktická využitelnost výsledků | C |
eVSKP id 125765