Optimalizácia nástrojov Microsoft Entra ID pre súlad s novým zákonom o kybernetickej bezpečnosti
| Název práce: | Optimalizácia nástrojov Microsoft Entra ID pre súlad s novým zákonom o kybernetickej bezpečnosti |
|---|---|
| Autor(ka) práce: | Baško, Richard |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Fanta, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | Diplomová práca sa venuje optimalizácii nástrojov platformy Microsoft Entra ID pre dosiahnutie súladu s novým zákonom č. 264/2025 Sb. o kybernetické bezpečnosti a jeho vykonávacími vyhláškami v oblasti správy identít a prístupov. Hlavným cieľom práce je transformovať abstraktné legislatívne požiadavky na konkrétne konfigurácie nástrojov platformy pre oba regulačné režimy. Práca systematicky identifikuje 80 požiadaviek na správu identít a prístupov novej českej legislatívy, klasifikuje ich podľa typu opatrenia, režimu povinností a oblasti správy identít a prístupov a priraďuje každú z nich na konkrétny nástroj a licenčnú úroveň platformy Microsoft Entra ID. Na základe tejto analýzy sú navrhnuté konkrétne konfiguračné odporúčania pre režim vyšších aj nižších povinností, ktorých praktická aplikovateľnosť je overená prostredníctvom dvoch prípadových štúdií. Výsledkom práce je prakticky aplikovateľný implementačný rámec, ktorý regulovaným subjektom skracuje čas aj náklady spojené s implementáciou zákonných povinností. |
| Klíčová slova: | Zákon o kybernetickej bezpečnosti; NIS2; správa identít a prístupov; Microsoft Entra ID; kybernetická bezpečnosť |
| Název práce: | Optimizing Microsoft Entra ID Tools for Compliance with the New Czech Cybersecurity Act |
|---|---|
| Autor(ka) práce: | Baško, Richard |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Fanta, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | This master’s thesis focuses on the optimization of Microsoft Entra ID platform tools to achieve compliance with the new Act No. 264/2025 Coll. on Cyber Security and its implementing decrees in the area of identity and access management. The primary objective of the thesis is to transform the abstract legislative requirements into specific configurations of the platform’s tools for both regulatory regimes. The work systematically identifies 80 requirements concerning identity and access management stipulated by the new Czech legislation, classifies them according to the type of measure, the obligation regime, and the relevant area of identity and access management, and maps each requirement to a specific tool and license tier within the Microsoft Entra ID platform. Based on this analysis, concrete configuration recommendations are proposed for both the higher-obligation and lower-obligation regimes. The practical applicability of these recommendations is validated through two case studies. The outcome of the thesis is a practically applicable implementation framework that enables regulated entities to significantly reduce both the time and costs associated with the implementation of their statutory obligations. |
| Klíčová slova: | NIS2; identity and access management; Czech Cybersecurity Act; cybersecurity; Microsoft Entra ID |
| Název práce: | Optimalizácia nástrojov Microsoft Entra ID pre súlad s novým zákonom o kybernetickej bezpečnosti |
|---|---|
| Autor(ka) práce: | Baško, Richard |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Zbořil, Martin |
| Oponenti práce: | Fanta, Jan |
| Jazyk práce: | Slovensky |
| Abstrakt: | Diplomová práce se věnuje optimalizaci nástrojů platformy Microsoft Entra ID pro dosažení souladu s novým zákonem č. 264/2025 Sb. o kybernetické bezpečnosti a jeho prováděcími vyhláškami v oblasti správy identit a přístupů. Hlavním cílem práce je transformovat abstraktní legislativní požadavky na konkrétní konfigurace nástrojů platformy pro oba regulační režimy. Práce systematicky identifikuje 80 požadavků na správu identit a přístupů nové české legislativy, klasifikuje je podle typu opatření, režimu povinností a oblasti správy identit a přístupů a přiřazuje každý z nich ke konkrétnímu nástroji a licenční úrovni platformy Microsoft Entra ID. Na základě této analýzy jsou navržena konkrétní konfigurační doporučení pro režim vyšších i nižších povinností, jejichž praktická aplikovatelnost je ověřena prostřednictvím dvou případových studií. Výsledkem práce je prakticky aplikovatelný implementační rámec, který regulovaným subjektům zkracuje čas i náklady spojené s implementací zákonných povinností. |
| Klíčová slova: | Zákon o kybernetické bezpečnosti; NIS2; správa identit a přístupů; Microsoft Entra ID; kybernetická bezpečnost |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 17. 12. 2025 |
|---|---|
| Datum podání práce: | 2. 5. 2026 |
| Datum obhajoby: | 10. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/94965/podrobnosti |