Compatibility Assessment Tool of security measures in the context of NIS2 Directive
Thesis title: | Nástroj pro hodnocení kompatibility bezpečnostních opatření v kontextu směrnice NIS2 |
---|---|
Author: | Grossmann, František |
Thesis type: | Diplomová práce |
Supervisor: | Hološka, Jiří |
Opponents: | Mazánek, Pavel |
Thesis language: | Česky |
Abstract: | Vzhledem k rostoucímu množství kybernetických hrozeb jsou jak soukromé společnosti, tak státní instituce nuceny neustále zdokonalovat zabezpečení své IT infrastruktury. Postupů a metod, jak dosáhnout lepší úrovně zabezpečení existuje několik, ovšem jejich zavedení je nákladné a vyžaduje značné odborné kapacity. To představuje problém obzvlášť pro malé a střední podniky, které mnohdy nemají zavedené IT oddělení a adekvátní finanční prostředky. Koncem roku 2022 schválil Evropský parlament finální znění směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. NIS2. Ta navazuje na původní směrnici NIS tím, že zásadně prohlubuje a rozšiřuje pravidla pro řízení kybernetické bezpečnosti u povinných subjektů. V České republice se povinnosti vycházející ze směrnice budou týkat až 6 000 subjektů, přičemž řada z nich bude představovat právě malý nebo střední podnik. Cílem této práce je posoudit potenciální dopad nové evropské směrnice NIS2 na malé a střední podniky a nastínit problémy, kterým tyto organizace při zavádění povinných opatření čelí. Práce bude sestávat z teoretického náhledu do problematiky kybernetické bezpečnosti, představení klíčových standardů a shrnutí dosavadních nástrojů pro analýzu shody s uvedenými standardy. Na základě těchto poznatků bude v praktické části vytvořen jednoduchý webový nástroj, který mohou tyto podniky použít k posouzení vlastní shody se směrnicí NIS2. |
Keywords: | bezpečnostní opatření; evropská směrnice NIS2 ; informační bezpečnost; zákon o kybernetické bezpečnosti |
Thesis title: | Compatibility Assessment Tool of security measures in the context of NIS2 Directive |
---|---|
Author: | Grossmann, František |
Thesis type: | Diploma thesis |
Supervisor: | Hološka, Jiří |
Opponents: | Mazánek, Pavel |
Thesis language: | Česky |
Abstract: | Due to the continuously rising number of cyber threats in recent years, private companies and government institutions must constantly improve the security of their IT infrastructure. This can be achieved through various approaches and methods, such as network segmentation, access controls, and encryption. However, these measures are costly to implement and require significant professional capacity, which poses a particular problem for small and medium-sized enterprises that often lack established IT departments and adequate financial resources. At the end of 2022, the European Parliament approved the final text of the Directive on measures to ensure a high common level of cybersecurity in the Union, the so-called NIS2. This builds on the original NIS Directive by substantially deepening and broadening the rules for cybersecurity management by obliged entities. In the Czech Republic, up to 6000 entities, many of which are SMEs, will be subject to the directive. The purpose of this paper is to assess the potential impact of the NIS Directive on SMEs and outline the challenges they face in implementing the mandatory measures. The thesis will provide a theoretical insight into cybersecurity issues, an introduction to key standards such and a summary of existing tools for analyzing compliance with these standards. Based on these insights, the practical part of the thesis will develop a simple web-based tool specifically designed for SMEs to assess their compliance with the NIS Directive. |
Keywords: | cyber security; European Directive NIS2; information security,; ISO 27001 |
Information about study
Study programme: | Podniková informatika |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 26. 2. 2023 |
---|---|
Date of submission: | 29. 4. 2024 |
Date of defense: | 31. 5. 2024 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/83945/podrobnosti |