Návrh specifikace softwarové aplikace pro řízení rizik dle nového zákona o kybernetické bezpečnosti
| Název práce: | Návrh specifikace softwarové aplikace pro řízení rizik dle nového zákona o kybernetické bezpečnosti |
|---|---|
| Autor(ka) práce: | Louda, Luděk |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Stanovská, Iva |
| Oponenti práce: | Svoboda, Jakub |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce se zabývá problematikou evidence aktiv, rizik, incidentů a opatření dle požadavků nového zákona o kybernetické bezpečnosti pro organizace v režimu vyšších povinností. Cílem práce je navrhnout metodiku evidence aktiv, rizik, incidentů a bezpečnostních opatření a na jejím základě vypracovat specifikaci softwarové aplikace, která organizacím umožní systematicky plnit legislativní povinnosti. Návrh vychází z analýzy zákonných požadavků, doporučení NÚKIB a rozhovorů s odborníky v oblasti kybernetické bezpečnosti. Součástí práce je také ověření navržených metodik a návrhu specifikace softwarové aplikace formou konzultací s odbornou komunitou a potenciálními uživateli. Výsledkem a přínosem této práce je ucelený návrh řešení, který organizacím pomůže efektivně řídit kybernetická rizika, zvyšovat svou digitální odolnost a současně zjednodušuje administrativu spojenou s novou legislativou. |
| Klíčová slova: | zákon o kybernetické bezpečnosti; evidence aktiv; řízení rizik; kybernetická bezpečnost |
| Název práce: | Proposed Specification of a Software Application for Risk Management under the New Cybersecurity Act |
|---|---|
| Autor(ka) práce: | Louda, Luděk |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Stanovská, Iva |
| Oponenti práce: | Svoboda, Jakub |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis addresses the issue of asset inventory, risk documentation, and security controls in accordance with the requirements of the new Cybersecurity Act for organizations subject to the higher obligations’ regime. The aim of the thesis is to propose a methodology for recording assets, assessing risks, recording incidents, and managing security measures, and to use this methodology as a basis for drafting a specification for a software application that will enable organizations to systematically fulfill their legislative obligations. The proposed solution is based on an analysis of legal requirements, recommendations issued by the National Cyber and Information Security Agency (NÚKIB), and interviews with cybersecurity experts. The thesis also includes validation of the proposed methodology and the software specification through consultations with the expert community and potential users. The main outcome and contribution of this work is a comprehensive solution design that helps organizations effectively manage cyber risks, enhance their digital resilience, and at the same time simplify the administrative processes related to the new legislation. |
| Klíčová slova: | asset inventory; risk management; Cybersecurity Act; cybersecurity |
Informace o studiu
| Studijní program / obor: | Podniková informatika |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 19. 2. 2024 |
|---|---|
| Datum podání práce: | 26. 6. 2025 |
| Datum obhajoby: | 12. 9. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/88009/podrobnosti |
Soubory ke stažení
Hlavní práce
Zveřejnění souboru odloženo na: 1. 9. 2028 Stáhnout
Zveřejnění souboru odloženo na: 1. 9. 2028 Stáhnout