Název:
Analýza regulatorních požadavků v oblasti kybernetické bezpečnosti
Překlad názvu:
Analysis of Regulatory Requirements in Cyber Security
Autoři:
Valenta, Lukáš ; Loutocký, Pavel (oponent) ; Harašta, Jakub (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2024
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Tato práce se zaměřuje na zhodnocení vlivu směrnice NIS2, nařízení DORA a GDPR na regulované subjekty a vyhodnocuje míru překrytí jejich regulatorních požadavků. Jedním z cílů je teoretické vymezení regulatorních překryvů. Tento překryv je následně prakticky vyhodnocen formou GAP analýzy ve vybraném modelovém podniku, která srovnává aktuální míru kybernetické bezpečnosti, proti požadavkům NIS2, DORA a GDPR. V případě nesouladu jsou navržena nápravná opatření dle nejlepší osvědčených postupů. Výsledky diferenční analýzy jsou zohledněny ve vytvořené aplikaci pro všeobecné vyhodnocení míry souladu v posuzované společnosti.
This thesis focuses on assessing the impact of NIS2, DORA and GDPR on regulated entities and evaluates the degree of overlap between their regulatory requirements. One of the objectives is the theoretical definition of regulatory overlaps. This overlay is then practically evaluated in the form of a GAP analysis in a selected model company, which compares the current level of cyber security, against the requirements of NIS2, DORA and GDPR. In case of non-compliance, corrective measures are proposed according to best practices. The results of the differential analysis are reflected in the application for a general assessment of the compliance rate in the assessed company.
Klíčová slova:
BCM; DORA; DRP; GAP analýza; GDPR; hlášení incidentů; NIS 2; ohlašovací povinnost; sankce; řízení rizik; řízení rizik dodavatelského řetězce; BCM; DORA; DRP; GAP analysis; GDPR; incident reporting; NIS 2; risk management; sanctions; supply chain risk management
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: https://hdl.handle.net/11012/246476