| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 13
First pagePrevious page12Next pageLast page
1.
VARNOST INFORMACIJSKEGA SISTEMA PRI UPORABI KARTICE ZDRAVSTVENEGA ZAVAROVANJA
Gregor Čuček, 2011, undergraduate thesis

Abstract: Diplomsko delo obravnava varnostna priporočila oziroma dopolnila informacijskega sistema pri uporabi kartice zdravstvenega zavarovanja na podlagi mednarodno priznanih varnostnih standardov. Prikazana so navodila oziroma zahteve, ki jih je postavil Zavod za zdravstveno zavarovanje Slovenije, kot tudi standardi po katerih se zgledujemo.
Keywords: varnost, ISO 27000, ISO 27001, ISO 27002, COBIT 4.1, KKZ, zdravstveno zavarovanje, zdravstvena kartica
Published: 13.09.2011; Views: 1578; Downloads: 182
.pdf Full text (1023,51 KB)

2.
VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE VAROVANJA INFORMACIJ V PODJETJU DRAVSKE ELEKTRARNE MARIBOR
Nina Jeznik, 2011, final seminar paper

Abstract: Vsako podjetje posluje s pomočjo informacijskega sistema, kateri je neprestano v nevarnosti, če ne poskrbimo za njegovo dobro zaščito. Informacije predstavljajo ključni del poslovanja podjetja in zahtevajo potrebo po celovitosti, razpoložljivosti in zaupnosti. Prvi del dela diplomskega seminarja je teoretičen in zajema vprašanje zakaj je potrebno informacije sploh varovati, kako upravljamo z informacijami, kateri standardi nam priporočajo dobre prakse s področja varovanja informacij, podroben opis družine standardov ISO/IEC 27000 ter proces vzpostavitve sistema upravljanja varovanja informacij in njegove prednosti. Drugi praktičen del dela diplomskega seminarja prikazuje vzpostavitev sistema upravljanja varovanja informacij na konkretnem primeru podjetja Dravskih elektrarn Maribor, ki so določile začasno projektno organizacijo z namenom projekta uvedbe SUVI. Skozi postopek vzpostavitve opisujem proces SUVI od priprave dokumentacije, popisa informacijskih sredstev, določanja groženj in ranljivosti, kontrol za zmanjšanje tveganja, notranje in zunanje presoje ter do pridobitve certifikata.
Keywords: ISO/IEC 27001, informacijska varnost, varnostna politika, standardi varovanja informacij, SUVI
Published: 24.11.2011; Views: 1800; Downloads: 281 
(1 vote)
.pdf Full text (1,37 MB)

3.
PROJEKT VPELJAVE SUIV V PODJETJE ALPINA, D.O.O.
Klemen Vehar, 2012, master's thesis

Abstract: Namen magistrskega dela je prikazati, kako lahko s pomočjo napotkov standarda ISO/IEC 27003 in z uporabo računalniških orodij za projektno vodenje izdelamo plan vpeljave SUIV za določeno organizacijo. V teoretičnemu delu smo prikazali osnove s področja varnosti informacijskega sistema. Predstavili smo družino standardov ISO 27000 in druge standarde, ki služijo kot osnova pri vpeljavi sistema za upravljanje informacijske varnosti (SUIV) v organizacijo in so v praksi največkrat uporabljeni. Prikazane so bile tudi osnove s področja projektnega dela. V aplikativnem delu smo podrobno predstavili model planiranja SUIV po standardu ISO/IEC 27003. V nadaljevanju smo ta model uporabili pri izdelavi plana vpeljave SUIV v podjetje Alpina, d.o.o. Za izdelavo podrobnega projektnega plana smo uporabili dve računalniški orodji, projektni sistem PROSIS in program Microsoft Project. V zaključku smo pokazali, kaj smo z izdelanim projektnim planom dosegli in kakšne naloge nas še čakajo v prihodnosti.
Keywords: varnost informacijskega sistema, ISO/IEC 27001, ISO/IEC 27003, SUIV, projektni plan, PROSIS
Published: 21.01.2013; Views: 1541; Downloads: 224
.pdf Full text (1,86 MB)

4.
ANALIZA VARNOSTI INFORMACIJSKEGA SISTEMA V TERMAH ČATEŽ D.D.
Primož Pintar, 2013, undergraduate thesis

Abstract: Diplomsko delo obravnava varnost informacijskega sistema podjetja Terme Čatež, d. d. V prvem delu diplomskega dela so podane teoretične osnove s področja varnosti informacijskih sistemov. Prav tako je v tem delu predstavljeno samo podjetje in njegov informacijski sistem. V drugem delu smo na vseh dobrinah, ki so pomembne za nemoteno izvajanje poslovnih procesov podjetja, opravili kvalitativno analizo varnostnih tveganj in ocenili skladnost varnosti informacijskega sistema s standardom ISO/IEC 27001. Na podlagi dobljenih rezultatov smo postavili smernice in predloge za izboljšavo varnosti celotnega informacijskega sistema oz. njegovih dobrin pred grožnjami. Vodstvo podjetja bo lahko z uvedbo večine predlaganih ukrepov bistveno izboljšalo varnost informacijskega sistema, povečalo stopnjo njegove zanesljivosti in razpoložljivosti ter s tem zagotovilo nemoteno izvajanje poslovnih procesov podjetja.
Keywords: informacijski sistem, varnost, standard ISO/IEC 27001, analiza varnostnih tveganj, izboljšava varnosti
Published: 16.07.2013; Views: 1121; Downloads: 129
.pdf Full text (3,31 MB)

5.
UVAJANJE STANDARDOV S PODROČJA INFORMACIJSKE TEHNOLOGIJE V MARIBORSKI KNJIŽNICI
Irena Sirk, 2013, undergraduate thesis

Abstract: Naloga obravnava uvajanje sistema za upravljanje varovanja informacij (SUVI) s pomočjo standarda ISO/IEC 27001:2005 v Mariborsko knjižnico. Kratko sta predstavljena dva standarda: ISO 9001:2008 ter ISO 27001:2005. Izdelana je bila analiza obstoječega stanja informacijske varnosti v Mariborski knjižnici. Izvedeni so bili intevjuji z zaposlenimi in pregledana je bila knjižnična dokumentacija. Vključili smo 133 kontrol iz 11 poglavij standarda ISO/IEC 27001:2005. Glavna priporočila analize se nanašajo na: a) pomanjkljivo in neažurno dokumentacijo, ki jo zahteva sistem za upravljanje varovanja informacij, b) nedefinirane ali slabo definirane procese in c) pomanjkljivosti posameznih tehničnih rešitev v informacijskem sistemu knjižnice. Ker ima Mariborska knjižnica veljaven certifikat za sistem vodenja kakovosti SIST ISO 9001:2008, je bila izdelana primerjava s standardom ISO/IEC 27001:2005. Namen primerjave je zagotoviti enotno upravljanje procesov, ki bo zadostilo zahtevam obeh standardov brez nepotrebne porabe virov.
Keywords: Kakovost, informacijski sistem, knjižnica, sistem upravljanja varovanja informacij, SUVI, ISO 9001:2008, ISO 27001:2005
Published: 16.07.2013; Views: 1193; Downloads: 144
.pdf Full text (1,05 MB)

6.
PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI
Tugomir Tršelič, 2014, undergraduate thesis

Abstract: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Keywords: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Published: 06.05.2014; Views: 879; Downloads: 145
.pdf Full text (1,55 MB)

7.
VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJI
Špela Zorinić, 2014, undergraduate thesis

Abstract: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo. Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Keywords: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Published: 02.12.2014; Views: 2095; Downloads: 482
.pdf Full text (604,61 KB)

8.
UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOV
Anja Greif, 2014, undergraduate thesis

Abstract: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Keywords: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Published: 18.12.2014; Views: 1115; Downloads: 202
.pdf Full text (1,44 MB)

9.
PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJA
Igor Ropoša, 2016, undergraduate thesis

Abstract: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Keywords: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Published: 05.07.2016; Views: 630; Downloads: 91
.pdf Full text (755,31 KB)

10.
PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKE
Uroš Godec, 2016, undergraduate thesis

Abstract: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Keywords: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Published: 08.09.2016; Views: 884; Downloads: 138
.pdf Full text (11,79 MB)

Search done in 0.19 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica