Master's Thesis

Incident management according to the NIS2 directive

Final Thesis 3.19 MB

Author of thesis: Ing. Jan Procházka

Acad. year: 2024/2025

Supervisor: Ing. Petr Sedlák

Reviewer: Ing. Martin Konečný, MBA

Abstract:

In this work, we deal with the management of and response to cyber security incidents in the context of the European NIS2 Directive. The practical part discusses the responsibilities and recommendations for entities included in the basic and critical regime, in light of the PICERL cyber incident management framework introduced by the SANS Institute. The mandatory measures resulting from the NIS2 Directive and the proposal for its implementation in the Czech legal environment are subsequently applied in the framework of the case study to a model entity in both the essential and important regulatory regimes. The case study highlights the differences in incident management before and after the implementation of compliance with the NIS2 Directive.  The economic analysis conducted in the last chapter of this thesis shows that the implementation of security measures is beneficial for both types of regulated entities.

Keywords:

Cyber Incident Management, PICERL process, Cyber Incident Response, EU NIS2 Directive, Cyber Security Act, Cyber Security.

Date of defence

18.06.2025

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 doc. Ing. Vít Novotný, Ph.D.: Co znamená v rámci vašich případových studií zmiňovaný nový laboratorní VLAN segment? - zodpovězeno 2 Ing. Karel Doubravský, Ph.D.: Jak vysvětlujete modifikaci výpočtu investic v rámci ROSI modelu? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil.

Language of thesis

Czech

Faculty

Fakulta podnikatelská

Department

Institute of Informatics

Study programme

Information Management (MGR-IM)

Composition of Committee

prof. Ing. Oldřich Rejnuš, CSc. (předseda)
doc. Ing. Vít Novotný, Ph.D. (místopředseda)
Ing. Petr Sedlák (člen)
Ing. Monika Šebestová, Ph.D. (člen)
Ing. Karel Doubravský, Ph.D. (člen)

Supervisor’s report
Ing. Petr Sedlák

Diplomová práce řeší problematiku řízení incidentů na podkladě fází procesu PICERL, jenž lze použít jak pro malé, tak i pro velké organizace.

Každá fáze procesu byla rozpracována s ohledem na povinnosti uvedené ve směrnici NIS2 a doplněna o kontext návrhu její implementace v prostředí ČR.

Uchopitelnost této metodiky je prezentována na případové studii v reálném prostředí.

Pro posouzení návratnosti investic do bezpečnostních opatření slouží osvědčený model ROSI .


Stanovený cíl práce byl splněn.
 
Otázka:

V čem je největší výhoda vybraného procesu PICERL oproti jiným metodám?
Evaluation criteria Verbal classification Grade
Splnění stanovených cílů B
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry B
Praktická využitelnost výsledků B
Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň Názvosloví C
Práce s informačními zdroji, včetně citací B

Grade proposed by supervisor: B

Reviewer’s report
Ing. Martin Konečný, MBA

Autor si zvolil velice aktuální téma. Případové studie a ekonomické zhodnocení přesvědčivě demonstrují pozitivní dopad implementace navrženého přístupu na systematické řízení incidentů v organizacích.
Evaluation criteria Grade
Splnění stanovených cílů A
Zvolený postup řešení, adekvátnost použitých metod B
Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry B
Praktická využitelnost výsledků A
Struktura práce, použitá terminologie a odborná jazyková úroveň A
Práce s informačními zdroji A
Topics for thesis defence:
  1. Jaké vnímáte aktuální trendy ve schopnostech útočníků? Jaký to má dopad na schopnosti detekce a reakce u dotčených organizací?

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová