Audit kybernetické bezpečnosti – Jakub Janša

Abstract:

Diplomová práce se zabývá auditem podle návrhu novely vyhlášky o kybernetické bezpečnosti. Stěžejní oblasti práce jsou informační a kybernetická bezpečnost, řízení rizik a audit. Hlavním cílem je návrh auditu a vývoj nástroje v podobě webové aplikace pro podporu průběhu auditu. Teoretická část se věnuje výkladu klíčových pojmů definovaných relevantními zákony a normami, které souvisejí s ústředními tématy práce. V praktické části je provedena podrobná analýza novely vyhlášky o kybernetické bezpečnosti a výstupem práce je soupis kritérií, pomocí kterých lze ověřit, že přijatá opatření jsou v souladu s vyhláškou. Zároveň jsou identifikovány doplňující dokumenty související vyhláškou, které obsahují podrobnější informace. Nástroj, který je součástí práce, vychází z analýzy vyhlášky a podporuje průběh auditu. …moreless

Abstract:

The diploma thesis deals with the audit according to the draft amendment of the Cyber Security Regulation. Key areas of work are information and cyber security, risk management and auditing. The main objective is to design audit and develop a tool in the form of a web application to support the audit. The theoretical part deals with the interpretation of key concepts defined by relevant laws and standards that are related to the central themes of the thesis. In the practical part, a detailed analysis of the amendment to the Cyber Security Regulation is made and the output of the thesis is an inventory of the criteria by which can be verified that the measures taken are in accordance with the Regulation At the same time, supplementary documents related to the Regulation, which contain more detailed information, are identified. The tool that is part of the work is based on the analysis of the Regulation and supports the process of the audit. …moreless