Návrh specifikace softwarové aplikace pro řízení rizik dle nového zákona o kybernetické bezpečnosti

Česky
English

Název práce:	Návrh specifikace softwarové aplikace pro řízení rizik dle nového zákona o kybernetické bezpečnosti
Autor(ka) práce:	Louda, Luděk
Typ práce:	Diplomová práce
Vedoucí práce:	Stanovská, Iva
Oponenti práce:	Svoboda, Jakub
Jazyk práce:	Česky
Abstrakt:	Tato diplomová práce se zabývá problematikou evidence aktiv, rizik, incidentů a opatření dle požadavků nového zákona o kybernetické bezpečnosti pro organizace v režimu vyšších povinností. Cílem práce je navrhnout metodiku evidence aktiv, rizik, incidentů a bezpečnostních opatření a na jejím základě vypracovat specifikaci softwarové aplikace, která organizacím umožní systematicky plnit legislativní povinnosti. Návrh vychází z analýzy zákonných požadavků, doporučení NÚKIB a rozhovorů s odborníky v oblasti kybernetické bezpečnosti. Součástí práce je také ověření navržených metodik a návrhu specifikace softwarové aplikace formou konzultací s odbornou komunitou a potenciálními uživateli. Výsledkem a přínosem této práce je ucelený návrh řešení, který organizacím pomůže efektivně řídit kybernetická rizika, zvyšovat svou digitální odolnost a současně zjednodušuje administrativu spojenou s novou legislativou.
Klíčová slova:	zákon o kybernetické bezpečnosti; evidence aktiv; řízení rizik; kybernetická bezpečnost

Název práce:	Proposed Specification of a Software Application for Risk Management under the New Cybersecurity Act
Autor(ka) práce:	Louda, Luděk
Typ práce:	Diploma thesis
Vedoucí práce:	Stanovská, Iva
Oponenti práce:	Svoboda, Jakub
Jazyk práce:	Česky
Abstrakt:	This thesis addresses the issue of asset inventory, risk documentation, and security controls in accordance with the requirements of the new Cybersecurity Act for organizations subject to the higher obligations’ regime. The aim of the thesis is to propose a methodology for recording assets, assessing risks, recording incidents, and managing security measures, and to use this methodology as a basis for drafting a specification for a software application that will enable organizations to systematically fulfill their legislative obligations. The proposed solution is based on an analysis of legal requirements, recommendations issued by the National Cyber and Information Security Agency (NÚKIB), and interviews with cybersecurity experts. The thesis also includes validation of the proposed methodology and the software specification through consultations with the expert community and potential users. The main outcome and contribution of this work is a comprehensive solution design that helps organizations effectively manage cyber risks, enhance their digital resilience, and at the same time simplify the administrative processes related to the new legislation.
Klíčová slova:	asset inventory; risk management; Cybersecurity Act; cybersecurity

Informace o studiu

Studijní program / obor:	Podniková informatika
Typ studijního programu:	Magisterský studijní program
Přidělovaná hodnost:	Ing.
Instituce přidělující hodnost:	Vysoká škola ekonomická v Praze
Fakulta:	Fakulta informatiky a statistiky
Katedra:	Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce:	19. 2. 2024
Datum podání práce:	26. 6. 2025
Datum obhajoby:	2025

Soubory ke stažení

Soubory budou k dispozici až po obhajobě práce.