Audit bezpečnosti informačních systém
| Název práce: | Audit bezpečnosti informačních systém |
|---|---|
| Autor(ka) práce: | Růžička, Martin |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce analyzuje postupy, metody a nástroje využívané při auditech bezpečnosti informačních systémů se zvláštním zaměřením na personální aspekty a oblast compliance. Cílem práce je ověřit, jak praxe a chování zaměstnanců odpovídají definovaným interním politikám a legislativním požadavkům (NIS2, kybernetický zákon, GDPR) a identifikovat slabiny spojené s lidským faktorem. V teoretické části jsou shrnuty klíčové pojmy, standardy (ISO/IEC 27001:2022, COBIT 2019) a relevantní legislativa. V praktické části byl ve zvoleném podniku nejprve proveden gap audit souladu s požadavky nařízení GDPR, směrnice NIS2 a zákona o kybernetické bezpečnosti. Následně byl proveden audit podle interních pravidel podniku a referenčních rámců ISACA, ISO/IEC 27001 a COBIT 2019. Audit kombinoval dokumentové přezkumy, rozhovory, pozorování a matice rizik a kontrol (Risk & Control Matrix, RACM). Výsledky odhalily nedostatečnou úroveň plnění požadavků ve sledovaných oblastech. Na základě zjištěných nedostatků práce navrhuje soubor opatření ke zvýšení efektivity procesu auditu, posílení bezpečnostní kultury a snížení rizik lidského faktoru. |
| Klíčová slova: | personální aspekt bezpečnosti; compliance; NIS2; audit bezpečnosti; bezpečnost informačních systémů; kybernetický zákon; ISO/IEC 27001:2022; bezpečnostní kultura |
| Název práce: | Information Systems Security Audit |
|---|---|
| Autor(ka) práce: | Růžička, Martin |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Zbořil, Martin |
| Jazyk práce: | Česky |
| Abstrakt: | The master’s thesis analyzes the procedures, methods, and tools used in information systems security audits, with a special focus on personnel aspects and compliance. The aim of the thesis is to verify how employees’ practices and behaviors align with defined internal policies and legislative requirements (NIS2, the Cybersecurity Act, GDPR) and to identify weaknesses related to the human factor. The theoretical part summarizes key terms, standards (ISO/IEC 27001:2022, COBIT 2019), and relevant legislation. In the practical part, a gap audit was first conducted at the selected organization to assess compliance with the GDPR Regulation, the NIS2 Directive, and the Cybersecurity Act. This was followed by an audit carried out according to the company’s internal rules and the reference frameworks of ISACA, ISO/IEC 27001, and COBIT 2019. The audit combined document reviews, interviews, observations, and a Risk & Control Matrix (RACM) for mapping risks and controls. The results revealed an insufficient level of compliance in the areas examined. On the basis of the deficiencies identified, the thesis proposes a set of measures to increase the efficiency of the audit process, strengthen the security culture, and reduce human-factor risks. |
| Klíčová slova: | security audit; information systems security; personnel aspect of security; compliance; NIS2; Cybersecurity Act; ISO/IEC 27001; security culture |
Informace o studiu
| Studijní program / obor: | Podniková informatika |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 24. 1. 2025 |
|---|---|
| Datum podání práce: | 26. 6. 2025 |
| Datum obhajoby: | 12. 9. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/91095/podrobnosti |
Soubory ke stažení
Hlavní práce
Zveřejnění souboru odloženo na: 30. 6. 2026 Stáhnout
Zveřejnění souboru odloženo na: 30. 6. 2026 Stáhnout