| Thesis title: |
Návrh specifikace softwarové aplikace pro řízení rizik dle nového zákona o kybernetické bezpečnosti |
| Author: |
Louda, Luděk |
| Thesis type: |
Diplomová práce |
| Supervisor: |
Stanovská, Iva |
| Opponents: |
Svoboda, Jakub |
| Thesis language: |
Česky |
| Abstract: |
Tato diplomová práce se zabývá problematikou evidence aktiv, rizik, incidentů a opatření dle požadavků nového zákona o kybernetické bezpečnosti pro organizace v režimu vyšších povinností. Cílem práce je navrhnout metodiku evidence aktiv, rizik, incidentů a bezpečnostních opatření a na jejím základě vypracovat specifikaci softwarové aplikace, která organizacím umožní systematicky plnit legislativní povinnosti. Návrh vychází z analýzy zákonných požadavků, doporučení NÚKIB a rozhovorů s odborníky v oblasti kybernetické bezpečnosti. Součástí práce je také ověření navržených metodik a návrhu specifikace softwarové aplikace formou konzultací s odbornou komunitou a potenciálními uživateli. Výsledkem a přínosem této práce je ucelený návrh řešení, který organizacím pomůže efektivně řídit kybernetická rizika, zvyšovat svou digitální odolnost a současně zjednodušuje administrativu spojenou s novou legislativou. |
| Keywords: |
zákon o kybernetické bezpečnosti; evidence aktiv; řízení rizik; kybernetická bezpečnost |
| Thesis title: |
Proposed Specification of a Software Application for Risk Management under the New Cybersecurity Act |
| Author: |
Louda, Luděk |
| Thesis type: |
Diploma thesis |
| Supervisor: |
Stanovská, Iva |
| Opponents: |
Svoboda, Jakub |
| Thesis language: |
Česky |
| Abstract: |
This thesis addresses the issue of asset inventory, risk documentation, and security controls in accordance with the requirements of the new Cybersecurity Act for organizations subject to the higher obligations’ regime. The aim of the thesis is to propose a methodology for recording assets, assessing risks, recording incidents, and managing security measures, and to use this methodology as a basis for drafting a specification for a software application that will enable organizations to systematically fulfill their legislative obligations. The proposed solution is based on an analysis of legal requirements, recommendations issued by the National Cyber and Information Security Agency (NÚKIB), and interviews with cybersecurity experts. The thesis also includes validation of the proposed methodology and the software specification through consultations with the expert community and potential users. The main outcome and contribution of this work is a comprehensive solution design that helps organizations effectively manage cyber risks, enhance their digital resilience, and at the same time simplify the administrative processes related to the new legislation. |
| Keywords: |
asset inventory; risk management; Cybersecurity Act; cybersecurity |
Information about study
| Study programme: |
Podniková informatika |
| Type of study programme: |
Magisterský studijní program |
| Assigned degree: |
Ing. |
| Institutions assigning academic degree: |
Vysoká škola ekonomická v Praze |
| Faculty: |
Faculty of Informatics and Statistics |
| Department: |
Department of Information Technologies |
Information on submission and defense
| Date of assignment: |
19. 2. 2024 |
| Date of submission: |
26. 6. 2025 |
| Date of defense: |
2025 |
Files for download
The files will be available after the defense of the thesis.