| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 11
First pagePrevious page12Next pageLast page
1.
Varnostna tveganja in zaščita uporabnikov tehnologije interneta stvari : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matjaž Holcer, 2022, undergraduate thesis

Abstract: Tehnološki mejniki se od začetka 20. stoletja nezadržno zvišujejo, zato so uporabniki tehnologij prisiljeni slediti temu hitremu napredku. Z razvojem tehnologij se sorazmerno povečujejo tudi tveganja in incidenti, ki so posledica uporabe le-te, zato uporabniki in razvijalci tehnoloških rešitev vse prevečkrat pozabljajo ali pa namenoma zapostavljajo varnostne rešitve, ki bi jim zagotavljale nemoteno in brezskrbno uporabo vseh razpoložljivih tehnologij. Velik razmah je v pričetku 21. stoletja doživela tehnološka panoga povezovanja neživih stvari v velika omrežja z namenom lajšanja dela, zagotavljanja varnosti ipd., ki so jo poimenovali internet stvari (angl. Internet of Things - IoT). Zaradi zgoraj omenjenega so se varnostna tveganja in varnostni incidenti pričeli večati in pri osveščenih uporabnikih tehnologij vzbujati nezaupanje, pri neosveščenih pa omogočati varnostne vrzeli in varnostne incidente, ki vodijo do nezmožnosti zagotavljanja informacijske varnosti. Varnostna tveganja in varnostni incidenti so se s predstavljanjem interneta stvari in povezovanja neživih stvari in družbe kot celote pričeli večati. S tem je omogočen vse večji dostop in poseganje v zasebno sfero prebivalstva nepooblaščenim osebam, ki bodo izkoristile vsakršno nepazljivost uporabnika in vse ranljivosti sistema za nepooblaščen dostop in pridobivanje informacij iz omrežij in naprav. Podjetje Gartner predvideva, da bo do leta 2020 v IoT povezanih preko 20 milijard naprav. Dobršen del teh naprav, ki same po sebi ne bodo vključene v krovno varnostno politiko ali jim arhitektura ne bo omogočala določene stopnje varnosti ali jih bodo uporabljali neizkušeni uporabniki, bo na svetovnem spletu na voljo nepooblaščenemu pristopu.
Keywords: diplomske naloge, internet stvari, varnost, varnostna tveganja, varnostni incidenti, zaščita
Published in DKUM: 03.06.2022; Views: 821; Downloads: 163
.pdf Full text (2,19 MB)

2.
Vpliv raznolikosti podatkov na odvzem in preiskovanje mobilnih naprav v organizacijah
Blaž Markelj, Igor Bernik, 2016, original scientific article

Abstract: Namen prispevka: Mobilne naprave so stičišče različnih podatkov, ki izhajajo iz osebne in poslovne rabe. Zaradi enostavnosti rabe in izjemnih možnosti povezovanja so se pojavile številne varnostne grožnje. Te pretijo uporabnikom mobilnih naprav in povečujejo tveganje informacijskovarnostnih incidentov. V primeru odtujitve poslovnih podatkov, ki so na mobilni napravi, in zahtev po preiskavi, ne moremo več govoriti o »običajnem« zasegu in pregledu mobilne naprave – varovati moramo osebne podatke in ravnati na pravno predpisan način ohranjanja pričakovane zasebnosti. Metode: Dognanja temeljijo na pregledu virov ter analizi in interpretaciji rezultatov dvostopenjske raziskave (anketa in intervju) med uporabniki mobilnih naprav v 34 slovenskih organizacijah. Anketirani so bili zaposleni, ki pri svojem delu uporabljajo informacijsko-komunikacijske tehnologije, intervjuvanci pa odgovorni za informacijsko varnost v obravnavanih organizacijah. Ugotovitve: Raziskava kaže, da je meja med osebno in poslovno rabo pri rabi mobilnih naprav izginila, ob stalnem povečevanju groženj se povečuje tudi tveganje incidentov (izguba informacij, odtujitve mobilne naprave ipd.). Za varno rabo mobilnih naprav je treba spoštovati zakonodajo, informacijskovarnostna pravila, politike in standarde, ki jasno določajo, kako uporabljati mobilno napravo v povezavi s poslovnimi podatki. Ob incidentu sta pomembna odziv posameznika in organizacije ter postopek obravnave in preiskovanja. Omejitve raziskave Viri in primerljive raziskave, ki obravnavajo rabo mobilnih naprav, z njim povezane grožnje in varnostne incidente, so redki, organizacije pa ne prijavljajo tovrstnih incidentov. Praktična uporabnost: Mobilne naprave lahko zaradi varnostnih incidentov povzročijo škodo – tako uporabnikom kot organizacijam. Njihova raba pa predstavlja različna varnostna tveganja, predlagani so ukrepi za preprečevanje in obravnavo varnostnih incidentov. Izvirnost: Tematika o rabi mobilnih naprav v povezavi z varnostnimi incidenti je v začetni fazi razvoja, raziskave redke, predstavljene ugotovitve za slovenski prostor pa novost.
Keywords: informacijska varnost, mobilne naprave, grožnje, tveganja, varnostni incidenti
Published in DKUM: 20.04.2020; Views: 712; Downloads: 67
.pdf Full text (308,22 KB)
This document has many files! More...

3.
VARNOST INFORMACIJSKIH SISTEMOV
Tomaž Konajzler, 2016, undergraduate thesis

Abstract: Z informacijskimi sistemi imamo v organizacijah boljši in hitrejši pregled nad poslovanjem. Namen IS je povečati produktivnost zaposlenih in povečati učinkovitost delovnih procesov v podjetju. Vedno večje organizacije potrebujejo dober IS in brez le-tega ne morejo poslovati uspešno. IS med drugim zajema tudi podatke o zaposlenih, njihovih plačah, poslovanju, itd. Podjetja zaradi tega posvečajo vse več pozornosti na varnosti. Večina ljudi ima napačno predstavo o tem, kakšne naloge varovanje IS pravzaprav opravlja. Zmotno mislijo, da so njihove naloge obramba pred različnimi virusi, itd. Varovanje IS vključuje preprečitev odpovedi razne strojne opreme, izpad električne energije, razne naravne katastrofe, nedovoljene aktivnosti zaposlenih, itd. V tem diplomskem projektu bomo opisali informacijski sistem, informacijsko varnost in na koncu varnost informacijskih sistemov. Nato bomo preučili nekaj vdorov v organizacije. Vsak incident bomo podrobno preučili. Nato bomo pregledali podatke o incidentih za leto 2015.
Keywords: informacijski sistem, informacijska varnost, varnost informacijskih sistemov, računalniški incidenti, kibernetska varnost
Published in DKUM: 22.11.2016; Views: 3886; Downloads: 640
.pdf Full text (937,56 KB)

4.
MENEDŽMENT INFORMACIJSKE VARNOSTI V LEKARNIŠKIH ZAVODIH
Patricija Gabrijan, 2016, master's thesis

Abstract: Z vidika dejavnosti, ki jo opravljajo, imajo javni zavodi s področja lekarniške dejavnosti opravka z občutljivimi osebnimi podatki, ki so izpostavljeni raznim grožnjam in posledično varnostnim incidentom, ki lahko resno ogrozijo njih zaupnost, celovitost ali razpoložljivost. Pri tem so pomembni vsi trije vidiki, saj oslabitev enega vpliva tudi na druga dva. Zato moramo pristopati k varovanju informacij celovito, kar dosežemo z uvedbo menedžmenta informacijske varnosti po enem od standardov oz. dobro prakso s področja informacijske varnosti. Resnosti groženj, ki pretijo osebnim podatkom, se zavedajo tudi vlade širom sveta, kar dokazujejo s sprejeto zakonodajo. Z ustreznimi zakonskimi akti, sprejetimi na nacionalnem nivoju, urejajo področje varovanja osebnih podatkov, zagotavljanje skladnosti z njimi pa zahteva od zavodov uvedbo sistema upravljanja informacijske varnosti. Vendar bi moralo zdravstvene zavode vsaj toliko kot sankcije zaradi neskladnosti z zakonodajo skrbeti izguba ugleda oz. zaupanja in poslovna škoda, odvisno od vrste varnostnega incidenta, ki bi se zgodil. Zato je cilj te magistrske naloge, da s predstavitvijo rezultatov raziskav o varnostnih incidentih, ki so jih izvedle razne organizacije v svetu in pri nas, prikažemo izpostavljenost informacij oz. občutljivih osebnih podatkov grožnjam, ki samo čakajo, da izkoristijo ranljivosti. S cilji, ki smo si jih zastavili za teoretični del, želimo prikazati širino področja informacijske varnosti in nakazati poti in rešitve za obvladovanje situacije, seveda v dopuščenih okvirjih. Zato v teoretičnem delu naloge predstavimo osnovne področja informacijske varnosti, zakonodajo, ki ureja področje varovanja osebnih podatkov, standarde oz. dobre prakse za menedžment informacijske varnosti, stanje na področju informacijske varnosti v svetu in pri nas, predstavimo rezultate raziskave s področja informacijske varnosti, ki smo jo opravili med lekarniškimi zavodi ter nazadnje prikazali model sistema upravljanja informacijske varnosti po standardu ISO 27001:2013, ki je primeren za vse javne zavode s tega področja. Magistrsko nalogo zaključimo s predstavitvijo rezultatov raziskave, ki smo jo izvedli na vzorcu lekarniških zavodov s ciljem ugotoviti oz. ovrednotiti uvedenost menedžmenta informacijske varnosti v slovenskih lekarniških zavodih.
Keywords: Občutljivi osebni podatki, varnostni incidenti, menedžment informacijske varnosti, sistem upravljanja varovanja informacij, upravljanje tveganj
Published in DKUM: 30.06.2016; Views: 1373; Downloads: 113
.pdf Full text (3,54 MB)

5.
IZBOLJŠAVE PROCESA V CENTRU ZA PODPORO UPORABNIKOM
Jožef Omerzel, 2015, bachelor thesis/paper

Abstract: V nalogi so predstavljene izboljšave v Centru za podporo uporabnikom (CPU) z določitvijo vlog agentov in natančnejšim merjenjem dosežkov agentov. Podlaga izboljšave je ITIL, ki ga sestavlja 5 glavnih delov: strategija storitve (Service Strategy), načrtovanje storitve (Service Design), prehod na nove storitve (Service Transition), izvajanje storitve (Service Operation) in stalno izboljševanje storitve (Continual Service Improvement). V nalogi smo uporabili študijo priporočil ITIL 2 in ITIL 3, modeliranje in merjenje značilnosti procesa ter statistično analizo meritev. Meritve procesov v CPU so bile narejene z orodjem COCOS v letih 2011—2013. Ključni pokazatelji procesa so odstotek zgrešenih klicev, povprečno število odgovorjenih klicev na dan in povprečni čas reševanja zahtevkov. Na podlagi meritev je bila uvedena razdelitev vlog agentov na telefonista in terenskega agenta. Rezultat uvedbe orodja COCOS in organizacijskih sprememb so izboljšave: odstotek zgrešenih klicev se je zmanjšal za 8,21 %, čas reševanja zahtevka se je skrajšal za 80,43 % razmerje med zabeleženimi in odgovorjenimi klici se je povečalo za 4,32 %. Merjenje procesa v CPU omogoča tudi rotacijo vlog, identifikacijo manj učinkovitih agentov in predvsem nadzor v realnem času. Izboljšala se je tudi motiviranost agentov v CPU.
Keywords: center za podporo uporabnikom, ITIL, upravljanje z incidenti
Published in DKUM: 14.04.2015; Views: 2587; Downloads: 99
.pdf Full text (3,00 MB)

6.
ANALIZA VARNOSTNIH INCIDENTOV PRI CERT
Davor Hajdinjak, 2013, undergraduate thesis

Abstract: V diplomskem delu smo predstavili analizo internetnih varnostnih incidentov v letu 2012. Analizirali smo ranljivosti, ki jih je objavil ameriški center za posredovanje pri internetnih incidentih US-CERT. Na podlagi posameznega vnosa o določeni ranljivosti, smo možne incidente razvrščali v smiselno določene kategorije. Vsaka kategorija predstavlja svojo vrsto incidentov, ki smo jih tudi opisno predstavili. Končne rezultate analize smo predstavili s pomočjo grafičnih prikazov, na katerih so temeljile naše obrazložitve. Obrazložili smo glavne ugotovitve in zanimivosti, ki so bile značilne za incidente v letu 2012. Na podlagi rezultatov analize, smo ugotovili, katere vrste incidentov so bile v letu 2012 najpogostejše in kateri meseci najaktivnejši.
Keywords: internet, varnostni incidenti, CERT, analiza, spletne goljufije, zaščita računalniškega sistema, leto 2012
Published in DKUM: 20.09.2013; Views: 1785; Downloads: 192
.pdf Full text (2,01 MB)

7.
VIDIKI ZAUPANJA UPORABNIKOV OB UPORABI STORITEV MOBILNEGA PLAČEVANJA
Tina Schweighofer, 2012, master's thesis

Abstract: Mobilno plačevanje, skupaj z mobilnimi tehnologijami, postaja vse bolj razširjeno, njegovo rast pa napovedujejo tudi v prihodnjih letih. Definirano je kot plačevanje preko mobilne naprave za dobrine ali storitve. V okviru magistrskega dela smo se ukvarjali z vplivi različnih dejavnikov na zaupanje uporabnikov v mobilno plačevanje, oblikovali pa smo tudi raziskovalni model faktorjev vpliva. Z empiričnim raziskovalnim pristopom smo ugotavljali morebiten vpliv izbranih dejavnikov na zaupanje uporabnikov, v okviru tega pa izvedli raziskovalni metodi anketa in eksperiment. Kot rezultat magistrskega dela smo predstavili statistično zanesljive rezultate, ki opisujejo vplive različnih dejavnikov na zaupanje. Analize so pokazale, da na zaupanje uporabnikov v mobilno plačevanje vplivajo zaznana grožnja zasebnosti in zaznana varnostna zaščita ob uporabi, ugled ponudnika storitev mobilnega plačevanja, zaupanje v plačevanje preko spleta, varnostni mehanizmi v sistemu in varnostni incidenti povezani z mobilnim plačevanjem.
Keywords: mobilno plačevanje, zaupanje, varnost, zasebnost, varnostni mehanizmi, varnostni incidenti
Published in DKUM: 29.08.2012; Views: 2244; Downloads: 385
.pdf Full text (3,65 MB)

8.
9.
10.
Search done in 5.73 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica