Velice specifická a odborná diplomová práce v oblasti řízení kybernetické bezpečnosti se zaměřením na profesní rozvoj bezpečnostních pracovníků.
Diplomová práce řeší automatizaci procesů v kybernetickém polygonu pro výchovu bezpečnostních profesionálů navrženým zdokonaleným nástrojem v souladu s mezinárodními doporučeními a standardy.
Cíle práce byly splněny a práce je neoddiskutovatelným přínosem pro činnost kybernetického polygonu.
Diplomová práce není plagiátem.

Doplňující dotaz:
1. Jaká je předpokládaná návratnost investic do vývoje, nasazení a údržby nástroje v kybernetickém polygonu?

Je velmi obtížné stanovit, zda předložená diplomová práce naplňuje stanovené cíle, protože samotné cíle nejsou v zadání jasně definovány a navržené zdroje literatury souvisí s obsahem práce pouze okrajově. Tato nejasnost zadání se poté odráží v největší slabině této práce - nedostatečně promyšlené struktuře a nejasném směřování práce. Dle názvu a obsahu praktické části práce je tématem automatizace činnosti červeného týmu v kontextu kyberbezpečnostních cvičení. Teoretická východiska práce však věnují velký prostor popisu přímo nesouvisející problematiky penetračního testování. Mimo to tato východiska působí jako nesourodá kolekce popisu konceptů, se kterými autor v této oblasti přišel do styku. Stejné strukturální problémy lze pozorovat i v analýze současného stavu. Přestože je u každého popisu posuzovaného nástroje uveden autorův názor na jeho použitelnost pro automatizaci činnosti červeného týmu, nedostatečná struktura jejich popisu a nejasná metodologie jejich posuzování devalvují hodnotu předloženého textu, protože není mnohdy jasné, na základě čeho autor ke svým závěrům došel. Popis praktické části práce už naštěstí významnými strukturálními problémy netrpí a chyby jsou spíše lokální.

Problematická je i stylistická stránka práce. Jazyk často opouští akademický charakter, čtenář je přímo adresován autorem, případně jsou používány obraty a slovní spojení, které do akademického textu nepatří. Významná část práce působí, jako by autor přebíral bez přizpůsobení věty ze zdrojových textů (byť zdroje řádně cituje). U popisu komerčních nástrojů tak práce v některých okamžicích působí jako reklamní brožura a ne akademický text. Časté jsou také gramatické chyby a chybějící písmena ve slovech. Po typografické stránce má práce také co dohánět. Ačkoliv se zde až na výjimky nevyskytují výrazné typografické chyby, autor s textem nijak nepracuje a nevyužívání jiných fontů nebo zvýraznění např. příkazů nebo URL komplikuje čtení.

Světlou stránkou práce je samotný vyvinutý nástroj a jeho popis. Ten je sice mnohdy nadměrně detailní a byl by dostatečný i při polovičním rozsahu, alespoň však ukazuje autorovu hlubokou znalost nástroje a poskytuje čtenáři vhled do komplexity automatizace činnosti červených týmů. Oponent práce je řešitelem projektu v rámci kterého je tento nástroj vyvíjen a má tedy jasnou představu o tom, jaká je úroveň kódu a jak přispěl autor k jeho vytvoření. Tato informace ale bohužel není poskytnuta běžnému čtenáři a ten tak může pouze hádat, jaká část práce je vlastně autorovým dílem.

Ekonomická analýza vyvinutého nástroje je pouze povrchní. Vzhledem k tomu, že se autor mohl snadno doptat organizátorů na detailní informace, bylo určitě v jeho silách vytvořit analýzu, která by dala čtenáři mnohem větší vhled do ekonomických dopadů vyvinutého nástroje. Protože však není oponentovi známo, zda je tato analýza relevantní v kontextů autorova studia, není faktorována do závěrečného hodnocení.

Bibliografie obsahuje pouze malé množství akademických textů a je tvořena převážně webovými zdroji. Avšak, vzhledem k povaze práce, je možné ji považovat za adekvátní.

Na základě výše uvedeného a navzdory výraznému množství nedostatků doporučuji diplomovou práci k obhajobě. S přihlédnutím k charakteru chyb hodnotím práci známkou E (dostatečně). Topics for thesis defence:

1. Uveďte, jaký byl Váš podíl na vytvořeném nástroji a zároveň uveďte alespoň jeden obtížný problém, se kterým jste byl v rámci jeho vývoje konfrontován.