04439ntm a22005297i 4500 000725209 CZ-PrVSE 20250927091917.0 m d cr n|||||||||| 250927s2025 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Kostelník, Radim ISIS:146806 dis Ensuring DORA compliance through Enterprise Architecture approaches eng Zajištění souladu s DORA za použití přístupů podnikové architektury / Radim Kostelník 2025 ?? stran : digital, PDF soubor Vedoucí práce: Pavel Sládek Diplomová práce (Ing.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2025 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2025 Tato diplomová práce se zabývá návrhem a pilotním ověřením implementace procesu analýzy rizik informačních a komunikačních technologií (IKT) v prostředí bankovní instituce, a to v souladu s požadavky nařízení Evropského parlamentu a Rady EU 2022/2554 (DORA). Práce identifikuje nedostatečné sladění interních procesů řízení IKT rizik v organizaci s nově formulovanými regulatorními požadavky, které vznikají v reakci na výrazný nárůst kybernetických hrozeb ohrožujících dostupnost a bezpečnost digitálních služeb v kritických sektorech. Hlavním cílem práce je vytvořit konkrétní, efektivní, opakovatelný a regulatorně vyhovující přístup k analýze IKT rizik. K dosažení tohoto cíle jsou využity principy a metodiky vybraných kyberbezpečnostních rámců (např. NIST Cybersecurity Framework 2.0, normy ISO řady 27000 a 31000) v kombinaci s přístupy a nástroji podnikové architektury (EA), včetně TOGAF, ArchiMate a CMDB. Výsledkem je metodický postup doplněný architektonickými artefakty, jehož vývoj je ukotven v metodě Design Science Research (DSR). Klíčovým aspektem návrhu je zavedení systematického a řízeného procesu identifikace a hodnocení IKT rizik na úrovni aplikací s využitím existující Konfigurační databáze (CMDB) jako primárního datového zdroje informací o primárních a podpůrných aktivech. Proces zahrnuje automatizovanou klasifikaci aplikací na základě bezpečnostní triády (důvěrnost, integrita, dostupnost), výběr kritických aplikací pro detailní analýzu a strukturované workshopy pro identifikaci rizik s využitím katalogů zranitelností a riskových scénářů. Dále je navržena a implementována centrální evidence IKT rizik v nástroji Jira, která umožňuje transparentní sledování rizik a jejich vazeb na aplikace a obchodní funkce. Návrh byl na metodické úrovni ověřen externí konzultací a Pilotní provoz potvrdil funkčnost a použitelnost navrženého procesu v praxi a přinesl cenné poznatky pro jeho další iterativní rozvoj. Výsledné řešení přispívá k posílení digitální provozní odolnosti organizace, zajištění souladu s regulatorními požadavky DORA a podpoře konzistentního a auditovatelného rámce pro řízení IKT rizik uvnitř organizace. Způsob přístupu: Internet řízení podnikové informatiky [obor dipl. práce] diplomové práce fd132022 czenas master's theses eczenas Podniková Architektura Analýza IKT Rizik Řízení IKT Rizik Konfigurační Databáze (CMDB) DORA Sládek, Pavel ISIS:5134 ths Maryška, Miloš ola2012698940 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/90213/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/90213 Hlavní práce https://insis.vse.cz/zp/90213/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/90213/posudek/oponent/85444 Oponentura https://insis.vse.cz/zp/90213/podrobnosti dc:identifier NEPOSILAT VSKP vse90213 250927 90213