Audit připravenosti vybrané organizace na požadavky kladené směrnicí NIS2
| Název práce: | Audit připravenosti vybrané organizace na požadavky kladené směrnicí NIS2 |
|---|---|
| Autor(ka) práce: | Knotek, Daniel |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Kupec, Václav |
| Oponenti práce: | Mikovcová, Hana |
| Jazyk práce: | Česky |
| Abstrakt: | Fenomén digitalizace ekonomiky tlačí na integraci moderních systémů za účelem dosažení větší efektivity práce. Digitalizace však sebou nese rizika v podobě možnosti zneužití a napadení těchto systémů, čímž je možné ohrozit i samotnou národní kritickou infrastrukturu. Z toho důvodu byla v Evropské unii zavedena směrnice NIS 2, která má za úkol tato rizika minimalizovat pomocí ukládání povinností v oblasti kybernetické bezpečnosti. Cílem této práce bylo provést audit souladu s požadavky směrnice NIS 2 v podobě transponované do české legislativy v konkrétní organizaci. Cílem bylo zjistit, jaký je současný stav kybernetické bezpečnosti organizace, zdali organizace splňuje požadavky kladené legislativou a následně doporučit opatření pro povýšení úrovně kybernetické bezpečnosti do stavu požadovaného legislativou. Cíle byly dosaženy pomocí auditu založeného na analýze rizik a Gap analýze, které hledala rozdíly mezi současným stavem kybernetické bezpečnosti a stavem požadovaným legislativou. Audit našel nedostatky kybernetické bezpečnosti organizace, a tím pádem i nesoulad s legislativou. Na základě nálezů byla vytvořena konkrétní doporučení pro organizaci, která pomohou uvést úroveň kybernetické bezpečnosti auditované organizace do požadovaného stavu. |
| Klíčová slova: | Kybernetická bezpečnost; Audit; NIS 2; Nový zákon o kybernetické bezpečnosti; Digitalizace |
| Název práce: | Audit of the selected organisation's readiness for the requirements of the NIS 2 Directive |
|---|---|
| Autor(ka) práce: | Knotek, Daniel |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Kupec, Václav |
| Oponenti práce: | Mikovcová, Hana |
| Jazyk práce: | Česky |
| Abstrakt: | The phenomenon of the digital economy is pushing for the integration of modern systems in order to achieve greater work efficiency. However, digitisation brings with it risks in the form of the possibility of misuse and hacking of these systems, which can threaten the national critical infrastructure itself. For this reason, the NIS 2 Directive has been introduced in the European Union to minimise these risks by imposing cyber security obligations. The aim of this thesis was to audit compliance with the requirements of the NIS 2 Directive as transposed into Czech legislation in a specific organisation. The aim was to determine the current state of the organisation's cybersecurity, whether the organisation meets the requirements imposed by the legislation and then to recommend measures to raise the level of cybersecurity to the state required by the legislation. The objectives were achieved by means of an audit based on risk analysis and Gap analysis, which looked for gaps between the current state of cybersecurity and the state required by the legislation. The audit found gaps in the organisation's cybersecurity and therefore non-compliance with the legislation. Based on the findings, specific recommendations were made to the organization to help bring the audited organization's cybersecurity level up to the desired state. |
| Klíčová slova: | Audit; NIS 2; New law on cyber security; Cyber security; Digitalization |
Informace o studiu
| Studijní program / obor: | Management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta podnikohospodářská |
| Katedra: | Katedra strategie |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 20. 10. 2023 |
|---|---|
| Datum podání práce: | 14. 5. 2024 |
| Datum obhajoby: | 4. 6. 2024 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/86619/podrobnosti |