Audit of the selected organisation's readiness for the requirements of the NIS 2 Directive

Thesis title: Audit připravenosti vybrané organizace na požadavky kladené směrnicí NIS2
Author: Knotek, Daniel
Thesis type: Diplomová práce
Supervisor: Kupec, Václav
Opponents: Mikovcová, Hana
Thesis language: Česky
Abstract:
Fenomén digitalizace ekonomiky tlačí na integraci moderních systémů za účelem dosažení větší efektivity práce. Digitalizace však sebou nese rizika v podobě možnosti zneužití a napadení těchto systémů, čímž je možné ohrozit i samotnou národní kritickou infrastrukturu. Z toho důvodu byla v Evropské unii zavedena směrnice NIS 2, která má za úkol tato rizika minimalizovat pomocí ukládání povinností v oblasti kybernetické bezpečnosti. Cílem této práce bylo provést audit souladu s požadavky směrnice NIS 2 v podobě transponované do české legislativy v konkrétní organizaci. Cílem bylo zjistit, jaký je současný stav kybernetické bezpečnosti organizace, zdali organizace splňuje požadavky kladené legislativou a následně doporučit opatření pro povýšení úrovně kybernetické bezpečnosti do stavu požadovaného legislativou. Cíle byly dosaženy pomocí auditu založeného na analýze rizik a Gap analýze, které hledala rozdíly mezi současným stavem kybernetické bezpečnosti a stavem požadovaným legislativou. Audit našel nedostatky kybernetické bezpečnosti organizace, a tím pádem i nesoulad s legislativou. Na základě nálezů byla vytvořena konkrétní doporučení pro organizaci, která pomohou uvést úroveň kybernetické bezpečnosti auditované organizace do požadovaného stavu.
Keywords: Kybernetická bezpečnost; Audit; NIS 2; Nový zákon o kybernetické bezpečnosti; Digitalizace
Thesis title: Audit of the selected organisation's readiness for the requirements of the NIS 2 Directive
Author: Knotek, Daniel
Thesis type: Diploma thesis
Supervisor: Kupec, Václav
Opponents: Mikovcová, Hana
Thesis language: Česky
Abstract:
The phenomenon of the digital economy is pushing for the integration of modern systems in order to achieve greater work efficiency. However, digitisation brings with it risks in the form of the possibility of misuse and hacking of these systems, which can threaten the national critical infrastructure itself. For this reason, the NIS 2 Directive has been introduced in the European Union to minimise these risks by imposing cyber security obligations. The aim of this thesis was to audit compliance with the requirements of the NIS 2 Directive as transposed into Czech legislation in a specific organisation. The aim was to determine the current state of the organisation's cybersecurity, whether the organisation meets the requirements imposed by the legislation and then to recommend measures to raise the level of cybersecurity to the state required by the legislation. The objectives were achieved by means of an audit based on risk analysis and Gap analysis, which looked for gaps between the current state of cybersecurity and the state required by the legislation. The audit found gaps in the organisation's cybersecurity and therefore non-compliance with the legislation. Based on the findings, specific recommendations were made to the organization to help bring the audited organization's cybersecurity level up to the desired state.
Keywords: Audit; NIS 2; New law on cyber security; Cyber security; Digitalization

Information about study

Study programme: Management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Business Administration
Department: Department of strategy

Information on submission and defense

Date of assignment: 20. 10. 2023
Date of submission: 14. 5. 2024
Date of defense: 4. 6. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/86619/podrobnosti

Files for download

    Last update: