Information Systems Security Audit
| Thesis title: | Audit bezpečnosti informačních systém |
|---|---|
| Author: | Růžička, Martin |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Zbořil, Martin |
| Thesis language: | Česky |
| Abstract: | Diplomová práce analyzuje postupy, metody a nástroje využívané při auditech bezpečnosti informačních systémů se zvláštním zaměřením na personální aspekty a oblast compliance. Cílem práce je ověřit, jak praxe a chování zaměstnanců odpovídají definovaným interním politikám a legislativním požadavkům (NIS2, kybernetický zákon, GDPR) a identifikovat slabiny spojené s lidským faktorem. V teoretické části jsou shrnuty klíčové pojmy, standardy (ISO/IEC 27001:2022, COBIT 2019) a relevantní legislativa. V praktické části byl ve zvoleném podniku nejprve proveden gap audit souladu s požadavky nařízení GDPR, směrnice NIS2 a zákona o kybernetické bezpečnosti. Následně byl proveden audit podle interních pravidel podniku a referenčních rámců ISACA, ISO/IEC 27001 a COBIT 2019. Audit kombinoval dokumentové přezkumy, rozhovory, pozorování a matice rizik a kontrol (Risk & Control Matrix, RACM). Výsledky odhalily nedostatečnou úroveň plnění požadavků ve sledovaných oblastech. Na základě zjištěných nedostatků práce navrhuje soubor opatření ke zvýšení efektivity procesu auditu, posílení bezpečnostní kultury a snížení rizik lidského faktoru. |
| Keywords: | personální aspekt bezpečnosti; compliance; NIS2; audit bezpečnosti; bezpečnost informačních systémů; kybernetický zákon; ISO/IEC 27001:2022; bezpečnostní kultura |
| Thesis title: | Information Systems Security Audit |
|---|---|
| Author: | Růžička, Martin |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Zbořil, Martin |
| Thesis language: | Česky |
| Abstract: | The master’s thesis analyzes the procedures, methods, and tools used in information systems security audits, with a special focus on personnel aspects and compliance. The aim of the thesis is to verify how employees’ practices and behaviors align with defined internal policies and legislative requirements (NIS2, the Cybersecurity Act, GDPR) and to identify weaknesses related to the human factor. The theoretical part summarizes key terms, standards (ISO/IEC 27001:2022, COBIT 2019), and relevant legislation. In the practical part, a gap audit was first conducted at the selected organization to assess compliance with the GDPR Regulation, the NIS2 Directive, and the Cybersecurity Act. This was followed by an audit carried out according to the company’s internal rules and the reference frameworks of ISACA, ISO/IEC 27001, and COBIT 2019. The audit combined document reviews, interviews, observations, and a Risk & Control Matrix (RACM) for mapping risks and controls. The results revealed an insufficient level of compliance in the areas examined. On the basis of the deficiencies identified, the thesis proposes a set of measures to increase the efficiency of the audit process, strengthen the security culture, and reduce human-factor risks. |
| Keywords: | security audit; information systems security; personnel aspect of security; compliance; NIS2; Cybersecurity Act; ISO/IEC 27001; security culture |
Information about study
| Study programme: | Podniková informatika |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 24. 1. 2025 |
|---|---|
| Date of submission: | 26. 6. 2025 |
| Date of defense: | 12. 9. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/91095/podrobnosti |
Files for download
Main text
File publication postponed to: 30. 6. 2026 Download
File publication postponed to: 30. 6. 2026 Download