|
|
Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti
Valenta, Lukáš ; Loutocký, Pavel (oponent) ; Harašta, Jakub (vedoucí práce)
Tato práce se zaměřuje na zhodnocení vlivu směrnice NIS2, nařízení DORA a GDPR na regulované subjekty a vyhodnocuje míru překrytí jejich regulatorních požadavků. Jedním z cílů je teoretické vymezení regulatorních překryvů. Tento překryv je následně prakticky vyhodnocen formou GAP analýzy ve vybraném modelovém podniku, která srovnává aktuální míru kybernetické bezpečnosti, proti požadavkům NIS2, DORA a GDPR. V případě nesouladu jsou navržena nápravná opatření dle nejlepší osvědčených postupů. Výsledky diferenční analýzy jsou zohledněny ve vytvořené aplikaci pro všeobecné vyhodnocení míry souladu v posuzované společnosti.
|
|
|
Analýza stavu Disaster Recovery Managementu v konkrétní firmě, rozbor incidentů a návrh opatření
Novák, Martin ; Bruckner, Tomáš (vedoucí práce) ; Žalčík, Hynek (oponent)
Práce je zaměřena na problematiku Business Continuity Managementu (Řízení kontinuity činností organizace) a Disaster Recovery Managementu (Řízení obnovy po výpadku) v kontextu malých a středních podniků poskytujících či využívajících cloudové IT služby. Cílem práce je provést teoretickou rešerši BCM a DRM ve výše uvedeném kontextu a na jejím základě analyzovat situaci v konkrétní firmě, včetně rozboru konkrétních incidentů vzniklých v této firmě, reakcí na ně a způsobu jejich reportování. Výstupem analýzy je identifikace slabých míst a potenciálů jejich zlepšení. Nejzávažnější slabinou je zjištění, že BCM ani DRM není ve firmě implementováno. Na závěr jsou v práci navrženy opatření ke zlepšení stavu BCM a DRM v dané firmě, a to jak navržením rámcových cílů a postupů, tak navržením konkrétních politik, plánů a schémat reakcí. Konkrétně jde o politiky upravující kategorizaci incidentů, varování a komunikaci, hlášení incidentů a provádění údržby.
|
host ::
RSS.