| Thesis title: |
Bezpečnostní aspekty v hodnocení nabídek veřejných cloudových služeb |
| Author: |
Kříž, Lukáš |
| Thesis type: |
Diplomová práce |
| Supervisor: |
Svatá, Vlasta |
| Opponents: |
Pavlíček, Antonín |
| Thesis language: |
Česky |
| Abstract: |
Diplomová práce se zabývá problematikou výběru veřejných cloudových služeb se zaměřením na bezpečnostní aspekty. S rostoucí adopcí cloud computingu čelí organizace komplexním výzvám při posuzování rizik a souladu s normami, přičemž proces výběru vhodného poskytovatele je často netransparentní a náročný. Cílem práce je proto navrhnout a ověřit ucelenou metodiku, která organizacím poskytne praktický a strukturovaný nástroj pro kvalifikované hodnocení a rozhodování. V rámci metodologického rámce Design Science Research byl vytvořen hlavní výstup práce v podobě ucelené metodiky převedená do podoby interaktivní webové aplikace. Její návrh integroval poznatky ze systematické literární rešerše norem (např. CSA CCM), zjištění z anketního šetření mezi IT manažery i analýzy tržní praxe. Šetření potvrdilo existující rozpor mezi vnímanou důležitostí bezpečnosti a reálnou praxí, kdy firmy často postrádají čas, expertízu a transparentní informace. Navržená metodika na tyto problémy reaguje důrazem na měřitelné kroky a ověřitelné důkazy, jako jsou nezávislé audity a certifikace. |
| Keywords: |
metodika; hodnocení bezpečnosti cloudových služeb; Cloud computing; kybernetická bezpečnost; výběr poskytovatele |
| Thesis title: |
Security Considerations in the Evaluation of Public Cloud Service Offers |
| Author: |
Kříž, Lukáš |
| Thesis type: |
Diploma thesis |
| Supervisor: |
Svatá, Vlasta |
| Opponents: |
Pavlíček, Antonín |
| Thesis language: |
Česky |
| Abstract: |
This diploma thesis addresses the selection of public cloud services with a focus on security aspects. With the growing adoption of cloud computing, organizations face complex challenges in assessing risks and compliance with standards, while the process of selecting a suitable provider is often non-transparent and demanding. The aim of this thesis is therefore to design and verify a comprehensive methodology that provides organizations with a practical and structured tool for qualified evaluation and decision-making. Within the Design Science Research methodological framework, the main output of the thesis was created – a comprehensive methodology implemented as an interactive web application. Its design integrated knowledge from a systematic literature review of standards (e.g., CSA CCM), findings from a survey among IT managers, and an analysis of market practices. The survey confirmed an existing discrepancy between the perceived importance of security and actual practice, where companies often lack time, expertise, and transparent information. The proposed methodology addresses these problems by emphasizing measurable steps and verifiable evidence, such as independent audits and certifications. |
| Keywords: |
provider selection; cybersecurity; security assessment of cloud services; methodology; Cloud computing |
Information about study
| Study programme: |
Podniková informatika |
| Type of study programme: |
Magisterský studijní program |
| Assigned degree: |
Ing. |
| Institutions assigning academic degree: |
Vysoká škola ekonomická v Praze |
| Faculty: |
Faculty of Informatics and Statistics |
| Department: |
Department of Systems Analysis |
Information on submission and defense
| Date of assignment: |
19. 3. 2024 |
| Date of submission: |
26. 6. 2025 |
| Date of defense: |
2025 |
Files for download
The files will be available after the defense of the thesis.