Audit of the selected organisation's readiness for the requirements of the NIS 2 Directive
Thesis title: | Audit připravenosti vybrané organizace na požadavky kladené směrnicí NIS2 |
---|---|
Author: | Knotek, Daniel |
Thesis type: | Diplomová práce |
Supervisor: | Kupec, Václav |
Opponents: | Mikovcová, Hana |
Thesis language: | Česky |
Abstract: | Fenomén digitalizace ekonomiky tlačí na integraci moderních systémů za účelem dosažení větší efektivity práce. Digitalizace však sebou nese rizika v podobě možnosti zneužití a napadení těchto systémů, čímž je možné ohrozit i samotnou národní kritickou infrastrukturu. Z toho důvodu byla v Evropské unii zavedena směrnice NIS 2, která má za úkol tato rizika minimalizovat pomocí ukládání povinností v oblasti kybernetické bezpečnosti. Cílem této práce bylo provést audit souladu s požadavky směrnice NIS 2 v podobě transponované do české legislativy v konkrétní organizaci. Cílem bylo zjistit, jaký je současný stav kybernetické bezpečnosti organizace, zdali organizace splňuje požadavky kladené legislativou a následně doporučit opatření pro povýšení úrovně kybernetické bezpečnosti do stavu požadovaného legislativou. Cíle byly dosaženy pomocí auditu založeného na analýze rizik a Gap analýze, které hledala rozdíly mezi současným stavem kybernetické bezpečnosti a stavem požadovaným legislativou. Audit našel nedostatky kybernetické bezpečnosti organizace, a tím pádem i nesoulad s legislativou. Na základě nálezů byla vytvořena konkrétní doporučení pro organizaci, která pomohou uvést úroveň kybernetické bezpečnosti auditované organizace do požadovaného stavu. |
Keywords: | Kybernetická bezpečnost; Audit; NIS 2; Nový zákon o kybernetické bezpečnosti; Digitalizace |
Thesis title: | Audit of the selected organisation's readiness for the requirements of the NIS 2 Directive |
---|---|
Author: | Knotek, Daniel |
Thesis type: | Diploma thesis |
Supervisor: | Kupec, Václav |
Opponents: | Mikovcová, Hana |
Thesis language: | Česky |
Abstract: | The phenomenon of the digital economy is pushing for the integration of modern systems in order to achieve greater work efficiency. However, digitisation brings with it risks in the form of the possibility of misuse and hacking of these systems, which can threaten the national critical infrastructure itself. For this reason, the NIS 2 Directive has been introduced in the European Union to minimise these risks by imposing cyber security obligations. The aim of this thesis was to audit compliance with the requirements of the NIS 2 Directive as transposed into Czech legislation in a specific organisation. The aim was to determine the current state of the organisation's cybersecurity, whether the organisation meets the requirements imposed by the legislation and then to recommend measures to raise the level of cybersecurity to the state required by the legislation. The objectives were achieved by means of an audit based on risk analysis and Gap analysis, which looked for gaps between the current state of cybersecurity and the state required by the legislation. The audit found gaps in the organisation's cybersecurity and therefore non-compliance with the legislation. Based on the findings, specific recommendations were made to the organization to help bring the audited organization's cybersecurity level up to the desired state. |
Keywords: | Audit; NIS 2; New law on cyber security; Cyber security; Digitalization |
Information about study
Study programme: | Management |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Business Administration |
Department: | Department of strategy |
Information on submission and defense
Date of assignment: | 20. 10. 2023 |
---|---|
Date of submission: | 14. 5. 2024 |
Date of defense: | 4. 6. 2024 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/86619/podrobnosti |