1. Vpeljava iso 27001 v Skupini LOTRIČ MetrologyTamara Meglič, 2023, undergraduate thesis Abstract: Uvod: V diplomskem delu smo v prvi fazi raziskali dejansko stanje informacijske varnosti podjetja. Analiza stanja nam je pokazala, na katerih področjih so potrebne izboljšave. Osredotočili smo se na varnostno politiko informacijskega sistema in vpeljavo ISO/IEC 27001:2017. Namen: Zagotavljanje informacijske varnosti je za Skupino LOTRIČ Metrology ključnega pomena, zato je bistveno, da k obravnavani tematiki pristopimo celovito in sistematično. Standard ISO/IEC 27001:2017 je odlično orodje za pravilen in učinkovit pristop k izboljšanju stanja informacijske varnosti Skupine LOTRIČ Metrology, zato smo pristopili k implementaciji le-tega. Metode dela: V sklopu diplomske naloge smo naredili prve korake k vpeljavi standarda ISO/IEC 27001:2017 in pridobitvi certifikata. Dodobra smo preučili dejansko stanje varnostne politike. V raziskavo smo vključili osebe s ključnimi znanji in izkušnjami. Skupaj smo ustvarili primerjalno tabelo, s katero smo ugotovili, v kateri del poslovnika je smiselno umestiti zahteve standarda. V nadaljevanju smo naredili plan vpeljave ter vprašalnik za notranjo presojo. Rezultati: Vpeljava standarda ISO/IEC 27001:2017 je velik doprinos skupini LOTRIČ Metrology, predvsem za nenehno izpopolnjevanje in razvoj. Redno se bo izvajalo tudi preverjanje uresničevanja zahtev standarda, kar bo pripomoglo, da bo skupina LOTRIČ Metrology živela s strategijo vpeljane varnostne politike. Razprava in zaključek: Diplomska naloga prispeva k analitiki stanja in soodloča o izboru pravilnih zahtev pri vpeljavi standarda ISO/IEC 27001:2017.
Keywords: informacijska varnost, standardi, ISO 27001, certificiranje
Published in DKUM: 13.12.2023; Views: 604; Downloads: 40
 Full text (2,24 MB) |
2. Informacijska varnost v slovenskem start-up okolju : magistrsko deloLuka Jelovčan, 2023, master's thesis Abstract: Start-up podjetja predstavljajo pomemben del podjetniškega okolja, saj na trg nenehno prinašajo nove rešitve, izdelke in pristope. Hkrati je start-up okolje izpostavljeno številnim tveganjem, ki nenehno ogrožajo nadaljnji razvoj ali celo obstoj posameznih start-up podjetij. Med glavna tveganja, ki so jim start-up podjetja izpostavljena, zagotovo sodijo tudi informacijskovarnostne grožnje, saj podatki in intelektualna lastnina predstavljajo temelj njihovega uspeha. Za start-up podjetja je tako ključnega pomena učinkovito upravljanje informacijske varnosti in s tem optimalno razpolaganje z omejenimi sredstvi. Ne glede na to je upravljanje informacijske varnosti med slovenskimi start-up podjetji popolnoma neraziskano področje. Da bi bila naslovljena vrzel v literaturi so bili v okviru izdelave magistrskega dela izvedeni intervjuji s predstavniki 18 slovenskih star-up podjetij. Cilj raziskave je bil ugotoviti, kako start-up podjetja razumejo koncept informacijske varnosti, kakšen odnos imajo do tega področja in kako k upravljanju informacijske varnosti pristopajo. Pri tem delo izhaja iz teoretičnega modela znanja, odnosa in vedenja, medtem ko sta upravljanje in izvajanje informacijskovarnostnih ukrepov presojani s pomočjo standarda ISO/IEC 27001. Rezultati raziskave kažejo, da se slovenska start-up podjetja zavedajo informacijskovarnostnih groženj in jih prepoznavajo kot pomemben dejavnik tveganja, ki lahko ogrozi razvoj podjetja, večina informacijsko varnost prepoznava kot pomembno za poslovni uspeh podjetja. K izvajanju informacijskovarnostnih ukrepov start-up podjetja pristopajo pragmatično, skladno s svojimi potrebami, znanjem in omejenimi sredstvi. S tem so povezani tudi informacijskovarnostni ukrepi, ki jih start-up podjetja izvajajo, saj največ pozornosti namenijo varnosti človeških virov, razdeljevanju dostopov in sledenju osnovnim dobrim praksam, pri čemer tehnološka start-up podjetja več pozornosti namenijo informacijski varnosti v dobavnih verigah in pri sodelovanju s partnerskimi podjetji. Rezultati raziskave ponujajo prvi vpogled v stanje informacijske varnosti med slovenskimi start-up podjetji ter omogočajo pripravo priporočil in prilagojenih ukrepov, ki bodo start-up podjetjem omogočali celovitejši in sistematičen pristop k upravljanju informacijske varnosti.
Keywords: informacijska varnost, start-up podjetja, tveganja, ISO/IEC 27001, diplomske naloge
Published in DKUM: 08.05.2023; Views: 622; Downloads: 162
Full text (884,63 KB) |
3. Oblikovanje dostopnih pravic po standardu ISO 27001Klavdija Martinjak, 2020, undergraduate thesis Abstract: Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti.
V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt.
Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh.
Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij.
Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Keywords: poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Published in DKUM: 01.04.2021; Views: 1404; Downloads: 171
Full text (3,73 MB) |
4. Presoja skladnosti s standardom ISO/IEC 27001 v manjšemproizvodnem podjetjuAndraž Pirnat, 2019, undergraduate thesis Abstract: V diplomskem delu je bila izvedena presoja skladnosti s standardom ISO/IEC 27001:2013 v manjšem proizvodnem podjetju BVG, d. o. o. Zaradi same narave in velikosti podjetja upravljanje informacijske varnosti do sedaj ni bilo na prvem mestu, vendar se vodstvo podjetja vse bolj zaveda strateškega pomena tega področja.
V prvem delu diplomskega dela so podane teoretične osnove s področja informacijske varnosti. Sledijo predstavitev okolja, torej samega podjetja BVG, d.o.o., popis njihovih poslovnih procesov in trenutne informacijske podpore. V empiričnem delu so podani rezultati analize skladnosti s standardom ISO/IEC 27001:2013, ki so bili pridobljeni s pomočjo metodološkega orodja, izdelanega v okolju Excel, dosegljivega na spletu. Na koncu diplomskega dela so ponujene rešitve, ki bi lahko pripomogle k izboljšanju stanja na področju informacijske varnosti.
Keywords: informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, standard ISO/IEC 27001:2013, skladnost, presoja
Published in DKUM: 15.10.2019; Views: 1115; Downloads: 162
Full text (1,47 MB) |
5. Implementiranje Splošne uredbe o varstvu podatkov z ISO/IEC 27001 : diplomsko delo visokošolskega študijskega programa Informacijska varnostIda Majerle, 2019, undergraduate thesis Abstract: GDPR, ki se uporablja kot kratica za Splošno uredbo o varstvu podatkov, je maja 2018 stopil v veljavo in dvignil veliko prahu med upravljavci, obdelovalci in posamezniki. Zaradi slabega poznavanja področja in abstraktnosti določb so nekateri težko postavili celotno uredbo v smiseln kontekst, zato je pri implementaciji nastalo veliko odprtih vprašanj. Standard ISO/IEC 27001 pa ureja sistem varovanja upravljanja informacij in je podan precej podrobno, poudarek ima tako na organiziranosti, ocenjevanju, pregledovanju itn. kot tudi na določanju primernih kontrol za zagotavljanje nenehnega varovanja informacij. Zaključno delo se usmerja v pregled njunih skupnih točk, s ciljem, da bi organizacije največ pridobile pri zagotavljanju skladnosti tako stroškovno kot tudi z vidika zmanjševanja tveganj. GDPR in standard ISO/IEC 27001 pokrivata različna področja, vendar imata veliko skupnih točk, na primer obema je skupno, da zmanjšujeta tveganja zlorabe osebnih podatkov, spodbujata k ureditvi formalnih postopkov, predpisanemu sporočanju o kršitvi itn. Na eni strani se standard ukvarja z zmanjševanjem informacijsko-varnostnih tveganj z vpeljavo sistema v organizacijo, katerega cilj je nenehno izboljševanje in temelji na zagotavljanju celovitosti, dostopnosti in zaupnosti informacij. Po drugi strani se GDPR osredotoča na zmanjševanje tveganj varstva osebnih podatkov, uresničevanje pravic posameznikom, zavarovanje podatkov, načelno upravljanje in obdelovanje osebnih podatkov ter subjektom nalaga odgovornost do upoštevanja zasebnosti in zakonitosti obdelave.
Oba zahtevata določeno mero znanja odgovornih, podporo vodstva in ozaveščanje vseh zadevnih, kar smo tudi skozi raziskovalni del predstavili. Na podlagi odgovorov s strani strokovnjakov smo predstavili mnenja, izkušnje in dobre prakse pri implementiranju uredbe skupaj s standardom.
Keywords: diplomske naloge, GDPR, ISO/IEC 27001, zasebnost, varnost, ukrepi
Published in DKUM: 14.10.2019; Views: 1478; Downloads: 243
Full text (1,54 MB) |
6. OPTIMIZACIJA MODELA UPRAVLJANJA INFORMACIJSKE TEHNOLOGIJEJanez Bartol, 2016, master's thesis/paper Abstract: Nenehne spremembe v gospodarstvu povzročajo tudi spremembe v poslovnih procesih in njihovih podpornih podprocesih. Ob zadnjih spremembah, ko je bila večina kazalcev razvoja obrnjena navzdol, so bile vse spremembe naravnane k optimizaciji poslovnih procesov in zagotavljanju učinkovitejšega poslovanja družb. Tako kot se išče učinkovitejše izvajanja vseh procesov v družbah, tako se vršijo procesi za zagotavljanje učinkovitejšega izvajanj tudi v oddelkih za informacijsko podporo poslovnim procesom. Prav ti oddelki informacijske podpore so - hkrati z nalogami za zagotavljanje učinkovitejšega izvajanja - dobile naloge za zagotavljanje kvalitetnejšega in naprednejšega izvajanja podpore poslovnim procesom. Tako morajo ti oddelki praktično zmanjševati stroške izvajanja ob zagotavljanju več, boljših in naprednejših storitev, kar predstavlja dvojni nasprotujoči si učinek sprememb.
Zagotovo pa so izvedljive tudi tako nasprotujoče si spremembe. S kvalitetnimi projekti in dobro zasnovanimi nalogami tranzicije je mogoče poiskati več še neprepoznanih rezerv v izvajanju procesov. V nalogi smo uspeli s poslovnim pristopom ob kvalitetno izvedenem popisu informacijske tehnologije (IT) družb skupine in preudarno načrtovanimi nalogami oblikovati celovito tranzicijo IT oddelkov vseh družb skupine. Tako oblikovana tranzicija posega v procese znotraj IT oddelkov, kadrovsko organizacijo, pogodbena razmerja med družbami skupine in zunanjimi partnerji ter same aplikacijske in infrastrukturne arhitekture. Načrtovanje in oblikovanje pričakovanih pozitivnih učinkov tranzicije temelji na uveljavljanju ISO standarda 2000 in vpeljavi dobrih praks ITIL v IT procese družb.
Keywords: ITIL, ISO 27001, ISO 20000, Upravljanje IT storitev, Skrbni pregled IT, Finančno upravljanje IT storitev, Strategija storitev
Published in DKUM: 05.10.2016; Views: 1534; Downloads: 94
Full text (16,30 MB) |
7. PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKEUroš Godec, 2016, undergraduate thesis Abstract: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Keywords: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Published in DKUM: 08.09.2016; Views: 2334; Downloads: 293
Full text (11,79 MB) |
8. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, undergraduate thesis Abstract: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Keywords: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Published in DKUM: 05.07.2016; Views: 2017; Downloads: 295
Full text (755,31 KB) |
9. UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOVAnja Greif, 2014, undergraduate thesis Abstract: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Keywords: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Published in DKUM: 18.12.2014; Views: 2214; Downloads: 299
Full text (1,44 MB) |
10. VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJIŠpela Zorinić, 2014, undergraduate thesis Abstract: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo.
Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Keywords: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Published in DKUM: 02.12.2014; Views: 3888; Downloads: 777
Full text (604,61 KB) |
