Vysoká škola ekonomická v Praze, Fakulta Informatiky a statistiky KATEDRA SYSTÉMOVÉ ANALÝZY
HODNOCENÍ VEDOUCÍHO DIPLOMOVÉ PRÁCE
Autor práce: Bc. Tomáš Grznár
Vedoucí práce: Prof. Ing. Petr Doucek, CSc.
Název práce: Člověk jako klíčový prvek bezpečnosti IS
Cíl práce (viz zadání): Poukázat na nebezpečí, které představuje člověk jako prvek IS (a jeho okolí) pro bezpečnost tohoto systému.
Návrh dílčích řešení problémů.
Poskytnout možná řešení pro řízení lidského faktoru v rámci IS – dopady na management.
Zvážit možnosti metodiky ITIL pro řízení bezpečnosti IS z pohledu lidského faktoru.
X analýza problémové situace praktický projekt (návrh) rozvoj teoretického tématu srovnávací studie
Povaha diplomové práce (zaškrtněte):
jiná – doplňte:
V hodnocení používejte stupně 1-4 (výborně / dobře / podprůměrně / nevyhovuje) Náročnost tématu
Rozsah / rozvoj teoretických znalostí 2
Originalita tématu 3
Uplatnění praktických dovedností 2
Rozsah podkladových prací / materiálů 2
Hodnocení věcných aspektů (obsahové stránky) diplomové práce Splnění cíle práce
Vlastní přínos studenta ke zpracování tématu 2
Množství a kvalita podkladových materiálů 2
Kvalita zpracování podkladových materiálů 2
Logická stavba práce 2
Výběr a přiměřenost použitých metod a nástrojů 1
Hodnocení formálních aspektů diplomové práce
Úroveň grafického zpracování 2
Jazyková úroveň, pravopis 2
Práce s literaturou, citace, prezentace převzatých materiálů 2 Přístup studenta ke zpracování diplomové práce
Samostatnost a aktivita při tvorbě diplomové práce 1
Spolupráce s vedoucím diplomové práce, dodržení harmonogramu 1
Navržená známka není žádnou formou průměru z výše uvedených kritérií
Navržená známka: Velmi dob ř e
V Praze dne 13.5. 2007
podpis vedoucího DP
Připomínky k provedení práce:
Práce svým charakterem zpracování odpovídá spíše typem práce- popisná. Autor velmi dobře analyzuje možné typy útoků na bezpečnosti IS, ale jeho vlastní kreativní přínos ke
zpracovávané problematice není velký.
Otázky a témata, které je vhodné doplnit/vysvětlit:
Jaký způsobem byste nasazoval metodiku ITIL pro řízení bezpečnosti IS/ICT ve společnosti?
Zkuste porovnat koncepci metodiky ITIL v oblasti bezpečnosti IS/ICT a metodikou COBIT v téže oblasti (popište doménu COBIT, kde je tato problematiky upravena a pomocí jakých ukazatelů?). Jaké jsou hlavní rozdíly v pojetí?
Jak je tato problematika řešena v rámci norem NIST?