Impact of the NIS 2 Directive and GAP analysis of a selected company

Thesis title: Analýza dopadu smernice NIS 2 a GAP analýza konkrétneho podniku
Author: Alezár, Samuel
Thesis type: Diploma thesis
Supervisor: Bruckner, Tomáš
Opponents: Vondrová, Iva
Thesis language: Slovensky
Abstract:
Cieľom tejto práce je analýza dopadu smernice NIS 2 do legislatívy Českej republiky, Slovenskej republiky a GAP analýza opatrení smernice a aktuálneho stavu kyberbezpečnosti vybraného podniku. Ciele práce sú dosiahnuté použitím kontrolného zoznamu kritérií, checklistu smernice NIS 2, ktorý je zároveň jedným z výstupov práce. Diplomová práca je vnútornou prípadovou štúdiou, je štruktúrovaná podľa metodiky IMRaD a je členená do troch hlavných častí. V úvode práce je vymedzený rozsah, ciele a obmedzenia práce. V metodickej časti sa nachádza popis spôsobu vytvorenia checklistu ktorý stavia na základoch publikácie ISF Standard of Good Practice 2022. Metodická časť taktiež vymedzuje aktuálny stav pre analýzu dopadu vybraných krajín a definuje metódy zistenia aktuálneho stavu kyberbezpečnosti podniku. Vo výsledkoch práce boli zistené nedostatočné úrovne transpozície smernice NIS 2 do legislatívy vybraných krajín a nesúlad podniku s opatreniami smernice na základe GAP analýzy. Na záver boli pre vybraný podnik navrhnuté opravné opatrenia.
Keywords: NIS 2 ; smernica; EU; kybernetická bezpečnosť; Česká republika; Slovenská republika; GAP; analýza; checklist
Thesis title: Impact of the NIS 2 Directive and GAP analysis of a selected company
Author: Alezár, Samuel
Thesis type: Diploma thesis
Supervisor: Bruckner, Tomáš
Opponents: Vondrová, Iva
Thesis language: Slovensky
Abstract:
The aim of this thesis is to analyze the impact of the NIS 2 directive on the legislation of the Czech Republic, Slovak Republic and conduct a GAP analysis of the directive's measures and the current state of cybersecurity of the selected company. The goals of the work are achieved using a checklist of criteria, the NIS 2 directive checklist, which is also one of the results of the work. This diploma thesis is an internal case study, structured according to the IMRaD methodology and divided into three main parts. The introduction defines the scope, goals, and limitations of the thesis. The methodology section describes the method of creating the checklist, which is based on the ISF Standard of Good Practice 2022 publication. The methodology section also defines the current state for the analysis of the impact on the selected countries and defines methods for determining the current state of the company's cybersecurity. In the results part of this thesis, insufficient levels of transposition of the NIS 2 directive into the legislation of the selected countries and non-compliance of the enterprise with the directive's measures were identified based on a GAP analysis. Finally, corrective measures were proposed for the selected company.
Keywords: NIS 2; directive; EU; cybersecurity; Czech Republic; Slovak Republic; GAP; analysis; checklist
Thesis title: Analýza dopadu smernice NIS 2 a GAP analýza konkrétneho podniku
Author: Alezár, Samuel
Thesis type: Diplomová práce
Supervisor: Bruckner, Tomáš
Opponents: Vondrová, Iva
Thesis language: Slovensky
Abstract:
Cílem této práce je analýza dopadu směrnice NIS 2 do legislativy České republiky, Slovenské republiky a GAP analýza opatření směrnice a aktuálního stavu kyberbezpečnosti vybraného podniku. Cíle práce jsou dosaženy použitím kontrolního seznamu kritérií, checklistu směrnice NIS 2, který je zároveň jedním z výstupů práce. Diplomová práce je vnitřní případovou studií, je strukturována podle metodiky IMRaD a je členěna do tří hlavních částí. V úvodu práce je vymezen rozsah, cíle a omezení práce. V metodické části se nachází popis způsobu vytvoření checklistu, který staví na základech publikace ISF Standard of Good Practice 2022. Metodická část rovněž vymezuje aktuální stav pro analýzu dopadu vybraných zemí a definuje metody zjištění aktuálního stavu kyberbezpečnosti podniku. Výsledky práce ukázaly nedostatečné úrovně transpozice směrnice NIS 2 do legislativy vybraných zemí a nesoulad podniku s opatřeními směrnice na základě GAP analýzy. Na závěr byla pro vybraný podnik navržena opravná opatření.
Keywords: NIS 2; kybernetická bezpečnost; GAP; analýza; kontrolní seznam; směrnice; EU; Česká republika; Slovenská republika

Information about study

Study programme: Informační systémy a technologie/Řízení podnikové informatiky
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 26. 10. 2022
Date of submission: 30. 4. 2023
Date of defense: 1. 6. 2023
Identifier in the InSIS system: https://insis.vse.cz/zp/82514/podrobnosti

Files for download

Main text
82514_ales01.pdf, 1.7 MB Download
Opponent's review
77963_Vondrová.pdf, 56.2 kB Download
Supervisor's review
82514_bruckner.pdf, 55.3 kB Download
    Last update: