Compliance s novým kybernetickým zákonem jako součást řízení IT
| Název práce: | Compliance s novým kybernetickým zákonem jako součást řízení IT |
|---|---|
| Autor(ka) práce: | Dvořák, Michal |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Nidl, Milan |
| Oponenti práce: | Šimeček, Karel |
| Jazyk práce: | Česky |
| Abstrakt: | Kybernetická bezpečnost se v posledních letech posunula z čistě technické oblasti do strategického řízení organizací, a to mimo jiné v důsledku zpřísňující se evropské regulace. Práce se zabývá problematikou souladu s novým zákonem o kybernetické bezpečnosti (264/2025 Sb.), který transponuje směrnici NIS2 do českého právního prostředí a dopadá na řádově tisíce subjektů, z nichž mnohé dosud nepodléhaly žádné regulaci v této oblasti. Nejprve je prostřednictvím SLEPT analýzy zasazen kontext kybernetické bezpečnosti a důvody, proč k regulatorním změnám dochází. Následně je analyzován proces transpozice směrnice NIS2 v rámci EU a porovnán s přístupem České republiky. Dále jsou zanalyzovány požadavky a dopady samotného zákona, včetně rozlišení režimů nižších a vyšších povinností. Cílem práce je navrhnout koncepci, metodický přístup a praktický nástroj pro zajištění souladu se zákonem při využití principů rámce COBIT 2019. Řešení je proto strukturováno do tří navazujících pilířů – koncepce vymezující strategický přístup organizace ke kybernetické bezpečnosti, metodiky definující postup zavádění souladu a checklistu převádějícího požadavky prováděcích vyhlášek do přehledné a interpretované podoby. Součástí práce je rovněž posouzení role bezpečnostních dohledových center při plnění regulatorních povinností. Navržené řešení je technicky realizováno v prostředí platformy Notion a ověřeno na třech případových studiích pokrývajících oba režimy povinností a různé úrovně vyspělosti organizací v oblasti kybernetické bezpečnosti. |
| Klíčová slova: | compliance; COBIT 2019; řízení kybernetické bezpečnosti; bezpečnostní dohledové centrum; řízení souladu; kybernetická bezpečnost; zákon o kybernetické bezpečnosti; NIS2; IT governance; GAP analýza |
| Název práce: | Compliance with the New Cybersecurity Act as Part of IT Management |
|---|---|
| Autor(ka) práce: | Dvořák, Michal |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Nidl, Milan |
| Oponenti práce: | Šimeček, Karel |
| Jazyk práce: | Česky |
| Abstrakt: | In recent years, cybersecurity has evolved from a purely technical domain into a strategic management concern, driven in part by increasingly stringent European regulation. This thesis addresses the challenge of achieving compliance with the new Czech Cybersecurity Act (Act No. 264/2025 Coll.), which transposes the NIS2 Directive into Czech law and affects thousands of entities, many of which have not previously been subject to any cybersecurity regulation. First, the context of cybersecurity and the drivers behind regulatory changes are established through a SLEPT analysis. The transposition process of the NIS2 Directive across EU member states is then analysed and compared with the approach adopted by the Czech Republic. This is followed by an analysis of the requirements and impacts of the new Act, including the distinction between lower and higher obligation regimes. The aim of the thesis is to design a concept, a methodological approach, and a practical tool for achieving compliance with the Act, drawing on the principles of the COBIT 2019 framework. The proposed solution is therefore structured into three interconnected pillars - a concept defining the organisation's strategic approach to cybersecurity, a methodology outlining the process of achieving compliance, and a checklist translating the requirements of implementing decrees into a structured and interpreted format. The thesis also examines the role of Security Operations Centres in fulfilling regulatory obligations. The proposed solution is implemented in the Notion platform and validated through three case studies covering both obligation regimes and varying levels of organisational cybersecurity maturity. |
| Klíčová slova: | Czech Cybersecurity Act; NIS2; compliance; IT governance; compliance management; GAP analysis; COBIT 2019; Security Operations Centre; cybersecurity management; cybersecurity |
Informace o studiu
| Studijní program / obor: | Informační systémy a technologie/Řízení podnikové informatiky |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 6. 8. 2025 |
|---|---|
| Datum podání práce: | 4. 5. 2026 |
| Datum obhajoby: | 5. 6. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/93032/podrobnosti |
Soubory ke stažení
Hlavní práce
Zveřejnění souboru odloženo na: 23. 4. 2031 Stáhnout
Zveřejnění souboru odloženo na: 23. 4. 2031 Stáhnout
Příloha práce
Zveřejnění souboru odloženo na: 23. 4. 2031 Stáhnout
Zveřejnění souboru odloženo na: 23. 4. 2031 Stáhnout