Bezpečnostní aspekty v hodnocení nabídek veřejných cloudových služeb

Název práce: Bezpečnostní aspekty v hodnocení nabídek veřejných cloudových služeb
Autor(ka) práce: Kříž, Lukáš
Typ práce: Diplomová práce
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Pavlíček, Antonín
Jazyk práce: Česky
Abstrakt:
Diplomová práce se zabývá problematikou výběru veřejných cloudových služeb se zaměřením na bezpečnostní aspekty. S rostoucí adopcí cloud computingu čelí organizace komplexním výzvám při posuzování rizik a souladu s normami, přičemž proces výběru vhodného poskytovatele je často netransparentní a náročný. Cílem práce je proto navrhnout a ověřit ucelenou metodiku, která organizacím poskytne praktický a strukturovaný nástroj pro kvalifikované hodnocení a rozhodování. V rámci metodologického rámce Design Science Research byl vytvořen hlavní výstup práce v podobě ucelené metodiky převedená do podoby interaktivní webové aplikace. Její návrh integroval poznatky ze systematické literární rešerše norem (např. CSA CCM), zjištění z anketního šetření mezi IT manažery i analýzy tržní praxe. Šetření potvrdilo existující rozpor mezi vnímanou důležitostí bezpečnosti a reálnou praxí, kdy firmy často postrádají čas, expertízu a transparentní informace. Navržená metodika na tyto problémy reaguje důrazem na měřitelné kroky a ověřitelné důkazy, jako jsou nezávislé audity a certifikace.
Klíčová slova: metodika; hodnocení bezpečnosti cloudových služeb; Cloud computing; kybernetická bezpečnost; výběr poskytovatele
Název práce: Security Considerations in the Evaluation of Public Cloud Service Offers
Autor(ka) práce: Kříž, Lukáš
Typ práce: Diploma thesis
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Pavlíček, Antonín
Jazyk práce: Česky
Abstrakt:
This diploma thesis addresses the selection of public cloud services with a focus on security aspects. With the growing adoption of cloud computing, organizations face complex challenges in assessing risks and compliance with standards, while the process of selecting a suitable provider is often non-transparent and demanding. The aim of this thesis is therefore to design and verify a comprehensive methodology that provides organizations with a practical and structured tool for qualified evaluation and decision-making. Within the Design Science Research methodological framework, the main output of the thesis was created – a comprehensive methodology implemented as an interactive web application. Its design integrated knowledge from a systematic literature review of standards (e.g., CSA CCM), findings from a survey among IT managers, and an analysis of market practices. The survey confirmed an existing discrepancy between the perceived importance of security and actual practice, where companies often lack time, expertise, and transparent information. The proposed methodology addresses these problems by emphasizing measurable steps and verifiable evidence, such as independent audits and certifications.
Klíčová slova: provider selection; cybersecurity; security assessment of cloud services; methodology; Cloud computing

Informace o studiu

Studijní program / obor: Podniková informatika
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 19. 3. 2024
Datum podání práce: 26. 6. 2025
Datum obhajoby: 2025

Soubory ke stažení

Soubory budou k dispozici až po obhajobě práce.

    Poslední aktualizace: