1. Varnostna tveganja in zaščita uporabnikov tehnologije interneta stvari : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatjaž Holcer, 2022, undergraduate thesis Abstract: Tehnološki mejniki se od začetka 20. stoletja nezadržno zvišujejo, zato so uporabniki tehnologij prisiljeni slediti temu hitremu napredku. Z razvojem tehnologij se sorazmerno povečujejo tudi tveganja in incidenti, ki so posledica uporabe le-te, zato uporabniki in razvijalci tehnoloških rešitev vse prevečkrat pozabljajo ali pa namenoma zapostavljajo varnostne rešitve, ki bi jim zagotavljale nemoteno in brezskrbno uporabo vseh razpoložljivih tehnologij. Velik razmah je v pričetku 21. stoletja doživela tehnološka panoga povezovanja neživih stvari v velika omrežja z namenom lajšanja dela, zagotavljanja varnosti ipd., ki so jo poimenovali internet stvari (angl. Internet of Things - IoT).
Zaradi zgoraj omenjenega so se varnostna tveganja in varnostni incidenti pričeli večati in pri osveščenih uporabnikih tehnologij vzbujati nezaupanje, pri neosveščenih pa omogočati varnostne vrzeli in varnostne incidente, ki vodijo do nezmožnosti zagotavljanja informacijske varnosti. Varnostna tveganja in varnostni incidenti so se s predstavljanjem interneta stvari in povezovanja neživih stvari in družbe kot celote pričeli večati. S tem je omogočen vse večji dostop in poseganje v zasebno sfero prebivalstva nepooblaščenim osebam, ki bodo izkoristile vsakršno nepazljivost uporabnika in vse ranljivosti sistema za nepooblaščen dostop in pridobivanje informacij iz omrežij in naprav. Podjetje Gartner predvideva, da bo do leta 2020 v IoT povezanih preko 20 milijard naprav. Dobršen del teh naprav, ki same po sebi ne bodo vključene v krovno varnostno politiko ali jim arhitektura ne bo omogočala določene stopnje varnosti ali jih bodo uporabljali neizkušeni uporabniki, bo na svetovnem spletu na voljo nepooblaščenemu pristopu.
Keywords: diplomske naloge, internet stvari, varnost, varnostna tveganja, varnostni incidenti, zaščita
Published in DKUM: 03.06.2022; Views: 511; Downloads: 140
 Full text (2,19 MB) |
2. Vpliv raznolikosti podatkov na odvzem in preiskovanje mobilnih naprav v organizacijahBlaž Markelj, Igor Bernik, 2016, original scientific article Abstract: Namen prispevka:
Mobilne naprave so stičišče različnih podatkov, ki izhajajo iz osebne in poslovne rabe. Zaradi enostavnosti rabe in izjemnih možnosti povezovanja so se pojavile številne varnostne grožnje. Te pretijo uporabnikom mobilnih naprav in povečujejo tveganje informacijskovarnostnih incidentov. V primeru odtujitve poslovnih podatkov, ki so na mobilni napravi, in zahtev po preiskavi, ne moremo več govoriti o »običajnem« zasegu in pregledu mobilne naprave – varovati moramo osebne podatke in ravnati na pravno predpisan način ohranjanja pričakovane zasebnosti.
Metode:
Dognanja temeljijo na pregledu virov ter analizi in interpretaciji rezultatov dvostopenjske raziskave (anketa in intervju) med uporabniki mobilnih naprav v 34 slovenskih organizacijah. Anketirani so bili zaposleni, ki pri svojem delu uporabljajo informacijsko-komunikacijske tehnologije, intervjuvanci pa odgovorni za informacijsko varnost v obravnavanih organizacijah.
Ugotovitve:
Raziskava kaže, da je meja med osebno in poslovno rabo pri rabi mobilnih naprav izginila, ob stalnem povečevanju groženj se povečuje tudi tveganje incidentov (izguba informacij, odtujitve mobilne naprave ipd.). Za varno rabo mobilnih naprav je treba spoštovati zakonodajo, informacijskovarnostna pravila, politike in standarde, ki jasno določajo, kako uporabljati mobilno napravo v povezavi s poslovnimi podatki. Ob incidentu sta pomembna odziv posameznika in organizacije ter postopek obravnave in preiskovanja.
Omejitve raziskave
Viri in primerljive raziskave, ki obravnavajo rabo mobilnih naprav, z njim povezane grožnje in varnostne incidente, so redki, organizacije pa ne prijavljajo tovrstnih incidentov.
Praktična uporabnost:
Mobilne naprave lahko zaradi varnostnih incidentov povzročijo škodo – tako uporabnikom kot organizacijam. Njihova raba pa predstavlja različna varnostna tveganja, predlagani so ukrepi za preprečevanje in obravnavo varnostnih incidentov.
Izvirnost:
Tematika o rabi mobilnih naprav v povezavi z varnostnimi incidenti je v začetni fazi razvoja, raziskave redke, predstavljene ugotovitve za slovenski prostor pa novost.
Keywords: informacijska varnost, mobilne naprave, grožnje, tveganja, varnostni incidenti
Published in DKUM: 20.04.2020; Views: 490; Downloads: 47
Full text (308,22 KB)
This document has many files! More... |
3. VARNOST INFORMACIJSKIH SISTEMOVTomaž Konajzler, 2016, undergraduate thesis Abstract: Z informacijskimi sistemi imamo v organizacijah boljši in hitrejši pregled nad poslovanjem. Namen IS je povečati produktivnost zaposlenih in povečati učinkovitost delovnih procesov v podjetju. Vedno večje organizacije potrebujejo dober IS in brez le-tega ne morejo poslovati uspešno.
IS med drugim zajema tudi podatke o zaposlenih, njihovih plačah, poslovanju, itd. Podjetja zaradi tega posvečajo vse več pozornosti na varnosti. Večina ljudi ima napačno predstavo o tem, kakšne naloge varovanje IS pravzaprav opravlja. Zmotno mislijo, da so njihove naloge obramba pred različnimi virusi, itd. Varovanje IS vključuje preprečitev odpovedi razne strojne opreme, izpad električne energije, razne naravne katastrofe, nedovoljene aktivnosti zaposlenih, itd.
V tem diplomskem projektu bomo opisali informacijski sistem, informacijsko varnost in na koncu varnost informacijskih sistemov. Nato bomo preučili nekaj vdorov v organizacije. Vsak incident bomo podrobno preučili. Nato bomo pregledali podatke o incidentih za leto 2015.
Keywords: informacijski sistem, informacijska varnost, varnost informacijskih sistemov, računalniški incidenti, kibernetska varnost
Published in DKUM: 22.11.2016; Views: 3297; Downloads: 611
Full text (937,56 KB) |
4. MENEDŽMENT INFORMACIJSKE VARNOSTI V LEKARNIŠKIH ZAVODIHPatricija Gabrijan, 2016, master's thesis Abstract: Z vidika dejavnosti, ki jo opravljajo, imajo javni zavodi s področja lekarniške dejavnosti opravka z občutljivimi osebnimi podatki, ki so izpostavljeni raznim grožnjam in posledično varnostnim incidentom, ki lahko resno ogrozijo njih zaupnost, celovitost ali razpoložljivost. Pri tem so pomembni vsi trije vidiki, saj oslabitev enega vpliva tudi na druga dva.
Zato moramo pristopati k varovanju informacij celovito, kar dosežemo z uvedbo menedžmenta informacijske varnosti po enem od standardov oz. dobro prakso s področja informacijske varnosti.
Resnosti groženj, ki pretijo osebnim podatkom, se zavedajo tudi vlade širom sveta, kar dokazujejo s sprejeto zakonodajo. Z ustreznimi zakonskimi akti, sprejetimi na nacionalnem nivoju, urejajo področje varovanja osebnih podatkov, zagotavljanje skladnosti z njimi pa zahteva od zavodov uvedbo sistema upravljanja informacijske varnosti. Vendar bi moralo zdravstvene zavode vsaj toliko kot sankcije zaradi neskladnosti z zakonodajo skrbeti izguba ugleda oz. zaupanja in poslovna škoda, odvisno od vrste varnostnega incidenta, ki bi se zgodil.
Zato je cilj te magistrske naloge, da s predstavitvijo rezultatov raziskav o varnostnih incidentih, ki so jih izvedle razne organizacije v svetu in pri nas, prikažemo izpostavljenost informacij oz. občutljivih osebnih podatkov grožnjam, ki samo čakajo, da izkoristijo ranljivosti. S cilji, ki smo si jih zastavili za teoretični del, želimo prikazati širino področja informacijske varnosti in nakazati poti in rešitve za obvladovanje situacije, seveda v dopuščenih okvirjih.
Zato v teoretičnem delu naloge predstavimo osnovne področja informacijske varnosti, zakonodajo, ki ureja področje varovanja osebnih podatkov, standarde oz. dobre prakse za menedžment informacijske varnosti, stanje na področju informacijske varnosti v svetu in pri nas, predstavimo rezultate raziskave s področja informacijske varnosti, ki smo jo opravili med lekarniškimi zavodi ter nazadnje prikazali model sistema upravljanja informacijske varnosti po standardu ISO 27001:2013, ki je primeren za vse javne zavode s tega področja.
Magistrsko nalogo zaključimo s predstavitvijo rezultatov raziskave, ki smo jo izvedli na vzorcu lekarniških zavodov s ciljem ugotoviti oz. ovrednotiti uvedenost menedžmenta informacijske varnosti v slovenskih lekarniških zavodih.
Keywords: Občutljivi osebni podatki, varnostni incidenti, menedžment informacijske varnosti, sistem upravljanja varovanja informacij, upravljanje tveganj
Published in DKUM: 30.06.2016; Views: 1065; Downloads: 99
Full text (3,54 MB) |
5. IZBOLJŠAVE PROCESA V CENTRU ZA PODPORO UPORABNIKOMJožef Omerzel, 2015, bachelor thesis/paper Abstract: V nalogi so predstavljene izboljšave v Centru za podporo uporabnikom (CPU) z določitvijo vlog agentov in natančnejšim merjenjem dosežkov agentov. Podlaga izboljšave je ITIL, ki ga sestavlja 5 glavnih delov: strategija storitve (Service Strategy), načrtovanje storitve (Service Design), prehod na nove storitve (Service Transition), izvajanje storitve (Service Operation) in stalno izboljševanje storitve (Continual Service Improvement). V nalogi smo uporabili študijo priporočil ITIL 2 in ITIL 3, modeliranje in merjenje značilnosti procesa ter statistično analizo meritev.
Meritve procesov v CPU so bile narejene z orodjem COCOS v letih 2011—2013. Ključni pokazatelji procesa so odstotek zgrešenih klicev, povprečno število odgovorjenih klicev na dan in povprečni čas reševanja zahtevkov. Na podlagi meritev je bila uvedena razdelitev vlog agentov na telefonista in terenskega agenta. Rezultat uvedbe orodja COCOS in organizacijskih sprememb so izboljšave: odstotek zgrešenih klicev se je zmanjšal za 8,21 %, čas reševanja zahtevka se je skrajšal za 80,43 % razmerje med zabeleženimi in odgovorjenimi klici se je povečalo za 4,32 %. Merjenje procesa v CPU omogoča tudi rotacijo vlog, identifikacijo manj učinkovitih agentov in predvsem nadzor v realnem času. Izboljšala se je tudi motiviranost agentov v CPU.
Keywords: center za podporo uporabnikom, ITIL, upravljanje z incidenti
Published in DKUM: 14.04.2015; Views: 2175; Downloads: 94
Full text (3,00 MB) |
6. ANALIZA VARNOSTNIH INCIDENTOV PRI CERTDavor Hajdinjak, 2013, undergraduate thesis Abstract: V diplomskem delu smo predstavili analizo internetnih varnostnih incidentov v letu 2012. Analizirali smo ranljivosti, ki jih je objavil ameriški center za posredovanje pri internetnih incidentih US-CERT. Na podlagi posameznega vnosa o določeni ranljivosti, smo možne incidente razvrščali v smiselno določene kategorije. Vsaka kategorija predstavlja svojo vrsto incidentov, ki smo jih tudi opisno predstavili. Končne rezultate analize smo predstavili s pomočjo grafičnih prikazov, na katerih so temeljile naše obrazložitve. Obrazložili smo glavne ugotovitve in zanimivosti, ki so bile značilne za incidente v letu 2012. Na podlagi rezultatov analize, smo ugotovili, katere vrste incidentov so bile v letu 2012 najpogostejše in kateri meseci najaktivnejši.
Keywords: internet, varnostni incidenti, CERT, analiza, spletne goljufije, zaščita računalniškega sistema, leto 2012
Published in DKUM: 20.09.2013; Views: 1573; Downloads: 175
Full text (2,01 MB) |
7. VIDIKI ZAUPANJA UPORABNIKOV OB UPORABI STORITEV MOBILNEGA PLAČEVANJATina Schweighofer, 2012, master's thesis Abstract: Mobilno plačevanje, skupaj z mobilnimi tehnologijami, postaja vse bolj razširjeno, njegovo rast pa napovedujejo tudi v prihodnjih letih. Definirano je kot plačevanje preko mobilne naprave za dobrine ali storitve. V okviru magistrskega dela smo se ukvarjali z vplivi različnih dejavnikov na zaupanje uporabnikov v mobilno plačevanje, oblikovali pa smo tudi raziskovalni model faktorjev vpliva. Z empiričnim raziskovalnim pristopom smo ugotavljali morebiten vpliv izbranih dejavnikov na zaupanje uporabnikov, v okviru tega pa izvedli raziskovalni metodi anketa in eksperiment. Kot rezultat magistrskega dela smo predstavili statistično zanesljive rezultate, ki opisujejo vplive različnih dejavnikov na zaupanje. Analize so pokazale, da na zaupanje uporabnikov v mobilno plačevanje vplivajo zaznana grožnja zasebnosti in zaznana varnostna zaščita ob uporabi, ugled ponudnika storitev mobilnega plačevanja, zaupanje v plačevanje preko spleta, varnostni mehanizmi v sistemu in varnostni incidenti povezani z mobilnim plačevanjem.
Keywords: mobilno plačevanje, zaupanje, varnost, zasebnost, varnostni mehanizmi, varnostni incidenti
Published in DKUM: 29.08.2012; Views: 2044; Downloads: 365
Full text (3,65 MB) |
8. |
9. Ogroženost zdravstvenega osebja v Psihiatrični kliniki Ljubljana : diplomsko deloZdenko Simionov, 2009, undergraduate thesis Keywords: psihiatrične bolnišnice, osebje, ogroženost, psihiatrični bolniki, duševne bolezni, nasilje, incidenti, preprečevanje, analize, diplomske naloge
Published in DKUM: 15.06.2010; Views: 2489; Downloads: 378
Full text (609,03 KB) |
10. |
