Optimizing MS Purview tools for compliance with NIS2 and the new Cybersecurity Act
| Thesis title: | Optimalizácia nástrojov MS Purview pre súlad s NIS2 a novým zákonom o kybernetickej bezpečnosti |
|---|---|
| Author: | Klbík, Ivan |
| Thesis type: | Diploma thesis |
| Supervisor: | Lechner, Tomáš |
| Opponents: | Zbořil, Martin |
| Thesis language: | Slovensky |
| Abstract: | Diplomová práca sa zameriava na využitie MS Purview pre zabezpečenie súladu s novými legislatívnymi požiadavkami vychádzajúcimi zo smernice NIS2 a českého zákona o kybernetickej bezpečnosti (ZoKB) pri správe elektronických dokumentov. Smernica NIS2 reaguje na rastúce kybernetické hrozby v EÚ a český ZoKB, ktorý ju zavádza do národnej legislatívy. Cieľom práce je preskúmať, ako môžu nástroje MS Purview pomôcť organizáciám splniť požiadavky ZoKB, najmä v oblasti riadenia aktív (paragraf 8). Analyzované nástroje, ako sú Sensitivity Labels, Data Loss Prevention a Data Lifecycle Management, umožňujú klasifikáciu údajov, kontrolu prístupov a monitorovanie činností používateľov, čím pomáhajú zamedziť úniku citlivých dát a zabezpečiť dôvernosť, integritu a dostupnosť dát v súlade s NIS2. Výsledky ukazujú, že MS Purview efektívne pokrýva väčšinu požiadaviek paragrafu 8 ZoKB, ktorý sa priamo zameriava na riadenie aktív. Mimo toho sa za správnej implementácie nástrojov MS Purview dajú pokryť aj iné časti vychádzajúce z požiadaviek ZoKB. MS Purview predstavuje silný nástroj pre správu elektronických dokumentov, avšak jeho účinnosť závisí aj od doplnenia o interné bezpečnostné politiky organizácie. Práca poskytuje organizáciám praktický pohľad na využitie MS Purview v oblasti kybernetickej bezpečnosti. |
| Keywords: | riadenie aktív; klasifikácia dát; kybernetická bezpečnosť; NIS2; zákon o kybernetickej bezpečnosti; MS Purview; ochrana údajov |
| Thesis title: | Optimizing MS Purview tools for compliance with NIS2 and the new Cybersecurity Act |
|---|---|
| Author: | Klbík, Ivan |
| Thesis type: | Diploma thesis |
| Supervisor: | Lechner, Tomáš |
| Opponents: | Zbořil, Martin |
| Thesis language: | Slovensky |
| Abstract: | This thesis focuses on the use of MS Purview to ensure compliance with new legislative requirements arising from the NIS2 directive and the Czech Cybersecurity Act (ZoKB) for managing electronic documents. The NIS2 directive responds to the growing cybersecurity threats within the EU, and the Czech ZoKB implements these requirements into national legislation. The goal of the thesis is to explore how MS Purview tools can help organizations meet ZoKB requirements, especially in asset management (paragraph 8). Analysed tools such as Sensitivity Labels, Data Loss Prevention, and Data Lifecycle Management enable data classification, access control, and user activity monitoring, which help prevent the leakage of sensitive data and ensure data confidentiality, integrity, and availability in line with NIS2. Results show that MS Purview effectively covers most requirements of ZoKB paragraph 8, which directly targets asset management. Additionally, with proper implementation, MS Purview tools can cover other sections derived from ZoKB requirements. MS Purview offers a robust solution for managing electronic documents; however, its effectiveness also relies on the organization’s internal security policies. This thesis provides organizations with a practical perspective on using MS Purview in cybersecurity. |
| Keywords: | cybersecurity; NIS2; Cybersecurity Act; MS Purview; asset management; data protection; data classification |
| Thesis title: | Optimalizácia nástrojov MS Purview pre súlad s NIS2 a novým zákonom o kybernetickej bezpečnosti |
|---|---|
| Author: | Klbík, Ivan |
| Thesis type: | Diplomová práce |
| Supervisor: | Lechner, Tomáš |
| Opponents: | Zbořil, Martin |
| Thesis language: | Slovensky |
| Abstract: | Diplomová práce se zaměřuje na využití MS Purview pro zajištění souladu s novými legislativními požadavky vycházejícími ze směrnice NIS2 a českého zákona o kybernetické bezpečnosti (ZoKB) při správě elektronických dokumentů. Směrnice NIS2 reaguje na rostoucí kybernetické hrozby v EU a český ZoKB, který ji implementuje do národní legislativy. Cílem práce je prozkoumat, jak mohou nástroje MS Purview pomoci organizacím splnit požadavky ZoKB, zejména v oblasti řízení aktiv (paragraf 8). Analyzované nástroje, jako jsou Sensitivity Labels, Data Loss Prevention a Data Lifecycle Management, umožňují klasifikaci údajů, kontrolu přístupů a monitorování činností uživatelů, čímž pomáhají zabránit úniku citlivých dat a zajistit důvěrnost, integritu a dostupnost dat v souladu s NIS2. Výsledky ukazují, že MS Purview efektivně pokrývá většinu požadavků paragrafu 8 ZoKB, který se přímo zaměřuje na řízení aktiv. Mimo to lze při správné implementaci nástrojů MS Purview pokrýt i další části vycházející z požadavků ZoKB. MS Purview představuje silný nástroj pro správu elektronických dokumentů, avšak jeho účinnost závisí také na doplnění o interní bezpečnostní politiky organizace. Práce poskytuje organizacím praktický pohled na využití MS Purview v oblasti kybernetické bezpečnosti. |
| Keywords: | NIS2; zákon o kybernetické bezpečnosti; MS Purview; kybernetická bezpečnost; řízení aktiv; ochrana údajů; klasifikace dat |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 27. 6. 2024 |
|---|---|
| Date of submission: | 7. 12. 2024 |
| Date of defense: | 20. 1. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/85669/podrobnosti |