Bezpečnostní aspekty v hodnocení nabídek veřejných cloudových služeb
| Název práce: | Bezpečnostní aspekty v hodnocení nabídek veřejných cloudových služeb |
|---|---|
| Autor(ka) práce: | Kříž, Lukáš |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pavlíček, Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se zabývá problematikou výběru veřejných cloudových služeb se zaměřením na bezpečnostní aspekty. S rostoucí adopcí cloud computingu čelí organizace komplexním výzvám při posuzování rizik a souladu s normami, přičemž proces výběru vhodného poskytovatele je často netransparentní a náročný. Cílem práce je proto navrhnout a ověřit ucelenou metodiku, která organizacím poskytne praktický a strukturovaný nástroj pro kvalifikované hodnocení a rozhodování. V rámci metodologického rámce Design Science Research byl vytvořen hlavní výstup práce v podobě ucelené metodiky převedená do podoby interaktivní webové aplikace. Její návrh integroval poznatky ze systematické literární rešerše norem (např. CSA CCM), zjištění z anketního šetření mezi IT manažery i analýzy tržní praxe. Šetření potvrdilo existující rozpor mezi vnímanou důležitostí bezpečnosti a reálnou praxí, kdy firmy často postrádají čas, expertízu a transparentní informace. Navržená metodika na tyto problémy reaguje důrazem na měřitelné kroky a ověřitelné důkazy, jako jsou nezávislé audity a certifikace. |
| Klíčová slova: | metodika; hodnocení bezpečnosti cloudových služeb; Cloud computing; kybernetická bezpečnost; výběr poskytovatele |
| Název práce: | Security Considerations in the Evaluation of Public Cloud Service Offers |
|---|---|
| Autor(ka) práce: | Kříž, Lukáš |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Pavlíček, Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis addresses the selection of public cloud services with a focus on security aspects. With the growing adoption of cloud computing, organizations face complex challenges in assessing risks and compliance with standards, while the process of selecting a suitable provider is often non-transparent and demanding. The aim of this thesis is therefore to design and verify a comprehensive methodology that provides organizations with a practical and structured tool for qualified evaluation and decision-making. Within the Design Science Research methodological framework, the main output of the thesis was created – a comprehensive methodology implemented as an interactive web application. Its design integrated knowledge from a systematic literature review of standards (e.g., CSA CCM), findings from a survey among IT managers, and an analysis of market practices. The survey confirmed an existing discrepancy between the perceived importance of security and actual practice, where companies often lack time, expertise, and transparent information. The proposed methodology addresses these problems by emphasizing measurable steps and verifiable evidence, such as independent audits and certifications. |
| Klíčová slova: | provider selection; cybersecurity; security assessment of cloud services; methodology; Cloud computing |
Informace o studiu
| Studijní program / obor: | Podniková informatika |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 19. 3. 2024 |
|---|---|
| Datum podání práce: | 26. 6. 2025 |
| Datum obhajoby: | 12. 9. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/88081/podrobnosti |