| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 11
First pagePrevious page12Next pageLast page
1.
Hibridna ogrožanja in informacijska varnost
Blerta Bajrami, 2020, undergraduate thesis

Abstract: Hibridna ogrožanja, kot izredno kompleksen pojem in pojav predstavljajo nevarnost demokratičnim in informacijsko podprtim sodobnim državam, ki so s širitvijo globalnega omrežja postale ranljivejše. Hibridna ogrožanja predstavljajo uporabo sinhrono povezanih konvencionalnih in neregularnih, terorističnih in kriminalnih aktivnosti s cilji političnih, ekonomskih, gospodarskih in ozemeljskih interesov ter z vplivom na javno mnenje prebivalstva. Zaskrbljujoče je dejstvo, da se hibridno ogrožanje naglo povečuje, tako v Evropi kot v Sloveniji. Iz tega izhaja potreba po vzpostavitvi učinkovitega modela prepoznavanja in odzivanja na hibridno ogrožanje. Pri tem je nujno izboljšati ozaveščenost na področju hibridnega ogrožanja in zagotavljanja informacijske varnosti tako v organizacijah kot državah. S tem bi izboljšali tudi sistem prepoznavanja hibridnega ogrožanja ter ustreznega odziva nanje. Za učinkovitejše odzivanje na hibridna ogrožanja je prav tako nujno sodelovanje med državami, predvsem kot povezovanje v aktivnostih razumevanja hibridnega ogrožanja, njihovi identifikaciji ter celostnim pristopom zaščite. Pomembno se je osredotočiti na zaščito kritične infrastrukture, ki omogoča nemoteno delovanje vsake države in je tudi najpogostejša tarča hibridnega ogrožanja. Učinkovit model prepoznavanja in odzivanja na hibridno ogrožanje je osredotočen tako na zaščito kritične infrastrukture države, kot na celostno povezan sistem, ki bo deloval na vseh nivojih delovanja v državi in izven njenih meja. V celostnem modelu prepoznavanja in odzivanja na hibridno ogrožanje pa je potrebno usklajeno in skladno delovanje vseh pomembnih deležnikov, ki so zadolženi za nacionalno varnost.
Keywords: diplomske naloge, hibridno vojskovanje, hibridna ogrožanja, informacijska varnost, varnostna tveganja
Published: 07.01.2021; Views: 303; Downloads: 59
.pdf Full text (1,08 MB)

2.
Dejavniki sprejemanja odločitev pri urejanju učinkovite informacijske varnosti v organizacijah
Kaja Prislan, Igor Bernik, 2014, review article

Abstract: Namen prispevka: V preglednem znanstvenem prispevku analiziramo aktualne varnostne trende in sociološke ter psihološke ovire, s katerimi se sooča varnostni management, z namenom pojasniti dileme pri zagotavljanju informacijske varnosti. V času negotovih razmer v poslovnem okolju postaja informacijska varnost vse pomembnejši poslovni proces. Učinkovitost je pogojena z različnimi okoljskimi, strukturnimi in osebnostnimi dejavniki, ki jih je potrebno upravljati, če se želi ustrezno obvladovati tveganja, ki ogrožajo obstoj organizacij. Metode: Analiza varnostnih trendov je izvedena s pregledom aktualnih mednarodnih raziskav o trenutnem stanju informacijske varnosti. Prav tako je bil izveden pregled teorij, ki pojasnjujejo vpliv psiholoških dejavnikov na odločitvene procese. S sintezo ugotovitev smo izoblikovali predpostavke o vzrokih neracionalnih odločitev, teoretične pristope pa smo nadgradili z njihovo umestitvijo v organizacijsko in varnostno področje. Ugotovitve: Ugotavljamo, da organizacije funkcije informacijske varnosti ne razvijajo ustrezno. Pregled aktualnih raziskav je pokazal, da se organizacije pogosto neučinkovito odzivajo na povečana varnostna tveganja, saj jim to onemogočajo neugodne poslovne razmere, strokovna nepodkovanost in tradicionalna vodstvena mentaliteta, spremembe na področju varnostnih rešitev in kognitivne pristranskosti pri odločevalcih. Prav tako ugotavljamo, da je učinkovitost informacijske varnosti vse bolj pogojena z netehničnimi ukrepi, pri čemer največjo vlogo odigra usposobljen, dobro razvit in strateško naravnan varnostni management. Praktična uporabnost: Varnostni trendi, ki jih predstavljamo v prispevku, za večino sodobnih organizacij predstavljajo velik izziv pri doseganju poslovne uspešnosti. S prispevkom želimo opozoriti na sodobne varnostne dileme in prispevati k večji ozaveščenosti odgovornega managementa. Ponujamo tudi izhodiščne točke za učinkovito soočanje s kognitivnimi ovirami pri sprejemanju odločitev. Izvirnost/pomembnost prispevka: Prispevek je aktualen, saj analizira najnovejše raziskave o informacijski varnosti in na osnovi tega predstavlja sodobne trende. Prav tako je izviren, ker združuje spoznanja s področja psihologije tveganj in odločitev ter informacijske varnosti v organizacijski kontekst.
Keywords: informacijska varnost, organizacije, varnostni management, tveganja, odločitveni procesi
Published: 21.04.2020; Views: 266; Downloads: 28
.pdf Full text (471,42 KB)
This document has many files! More...

3.
Vpliv raznolikosti podatkov na odvzem in preiskovanje mobilnih naprav v organizacijah
Blaž Markelj, Igor Bernik, 2016, original scientific article

Abstract: Namen prispevka: Mobilne naprave so stičišče različnih podatkov, ki izhajajo iz osebne in poslovne rabe. Zaradi enostavnosti rabe in izjemnih možnosti povezovanja so se pojavile številne varnostne grožnje. Te pretijo uporabnikom mobilnih naprav in povečujejo tveganje informacijskovarnostnih incidentov. V primeru odtujitve poslovnih podatkov, ki so na mobilni napravi, in zahtev po preiskavi, ne moremo več govoriti o »običajnem« zasegu in pregledu mobilne naprave – varovati moramo osebne podatke in ravnati na pravno predpisan način ohranjanja pričakovane zasebnosti. Metode: Dognanja temeljijo na pregledu virov ter analizi in interpretaciji rezultatov dvostopenjske raziskave (anketa in intervju) med uporabniki mobilnih naprav v 34 slovenskih organizacijah. Anketirani so bili zaposleni, ki pri svojem delu uporabljajo informacijsko-komunikacijske tehnologije, intervjuvanci pa odgovorni za informacijsko varnost v obravnavanih organizacijah. Ugotovitve: Raziskava kaže, da je meja med osebno in poslovno rabo pri rabi mobilnih naprav izginila, ob stalnem povečevanju groženj se povečuje tudi tveganje incidentov (izguba informacij, odtujitve mobilne naprave ipd.). Za varno rabo mobilnih naprav je treba spoštovati zakonodajo, informacijskovarnostna pravila, politike in standarde, ki jasno določajo, kako uporabljati mobilno napravo v povezavi s poslovnimi podatki. Ob incidentu sta pomembna odziv posameznika in organizacije ter postopek obravnave in preiskovanja. Omejitve raziskave Viri in primerljive raziskave, ki obravnavajo rabo mobilnih naprav, z njim povezane grožnje in varnostne incidente, so redki, organizacije pa ne prijavljajo tovrstnih incidentov. Praktična uporabnost: Mobilne naprave lahko zaradi varnostnih incidentov povzročijo škodo – tako uporabnikom kot organizacijam. Njihova raba pa predstavlja različna varnostna tveganja, predlagani so ukrepi za preprečevanje in obravnavo varnostnih incidentov. Izvirnost: Tematika o rabi mobilnih naprav v povezavi z varnostnimi incidenti je v začetni fazi razvoja, raziskave redke, predstavljene ugotovitve za slovenski prostor pa novost.
Keywords: informacijska varnost, mobilne naprave, grožnje, tveganja, varnostni incidenti
Published: 20.04.2020; Views: 256; Downloads: 33
.pdf Full text (308,22 KB)
This document has many files! More...

4.
Informacijska varnost interneta stvari
Ajda Eržen, 2018, bachelor thesis/paper

Abstract: Diplomsko delo obravnava področje informacijske varnosti interneta stvari (IoT). V prvem delu so podane teoretične osnove s področja informacijske varnosti in interneta stvari. Opisan je način delovanja naprav interneta stvari in njihova infrastruktura. Navedene so prednosti in slabosti uporabe tovrstnih naprav, predvsem iz vidika varnosti. Na podlagi rezultatov različnih raziskav in tujih virov smo izoblikovali priporočila za varno uporabo naprav interneta stvari za posameznike in podjetja. V empiričnem delu je bila izvedena analiza, kjer smo s pomočjo anketnega vprašalnika ugotavljali ozaveščenost slovenskih uporabnikov interneta o varnosti ter o grožnjah, ki jih prinaša uporaba interneta in naprav interneta stvari. Rezultate ankete smo statistično obdelali in z uporabo ustreznih testov hipotez odgovorili na zastavljena raziskovalna vprašanja. Glavne ugotovitve, do katerih smo prišli, kažejo, da izraz IoT med slovenskimi uporabniki interneta ni dobro poznan. Večina uporabnikov interneta ocenjuje, da so IoT naprave uporabne, vendar se ob uporabi počutijo ogroženi. V splošnem lahko trdimo, da se slovenski uporabniki interneta ocenjujejo kot ozaveščene na področju varnosti, vendar drugi rezultati raziskave nakazujejo, da temu ni ravno tako.
Keywords: - informacijska varnost - grožnje varnosti - internet stvari - IoT - tveganja pri uporabi - priporočila za varno uporabo - ozaveščenost
Published: 22.05.2018; Views: 1502; Downloads: 237
.pdf Full text (1,87 MB)

5.
PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJA
Igor Ropoša, 2016, undergraduate thesis

Abstract: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Keywords: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Published: 05.07.2016; Views: 1048; Downloads: 139
.pdf Full text (755,31 KB)

6.
Uvajanje ISO 27001 v podjetju Metal Ravne, d. o. o.
Anja Osojnik, 2015, master's thesis

Abstract: Informacijska varnost je dandanes izjemno pomembna za vsa podjetja (v našem primeru za podjetje Metal Ravne, d. o. o.), ki se ukvarjajo z informacijami, saj lahko nepravilna zaščita informacij pripelje do nepopravljivih posledic. Posamezniki, podjetja, javne ustanove in druge organizacije pri delu z informacijsko varnostjo, kljub opozorilom strokovnjakov na področju informacijske varnosti, še vedno ne namenjajo dovolj pozornosti zaščiti svojih podatkov in informacij V nalogi je bila izvedena analiza varnosti informacijskega sistema v podjetju Metal Ravne d.o.o. Naloga je razdeljena na dva dela, teoretičnega in praktičnega. V teoretičnem delu smo prikazali nabor standardov s področja varovanja informacij (ISO27001, ISO 27002, ISO27005). Po teoretičnem delu sledi praktičen del, kjer smo se osredotočili izključno na eno informacijsko sredstvo – elektronsko pošto v oblaku.
Keywords: podjetja, informacijska varnost, varnostni standardi, analiza tveganja, ocena tveganja, primeri, magistrska dela
Published: 05.11.2015; Views: 1116; Downloads: 298
.pdf Full text (999,21 KB)

7.
Analiza informacijskih tveganj industrijskih kontrolnih sistemov v Termoelektrarni Šoštanj
Blanka Strmšek, 2014, master's thesis

Abstract: Informacijska varnost industrijskih kontrolnih sistemov (IKS) je eno izmed manj poudarjenih varnostnih področij. Na eni strani se o njej pojavljajo številne nejasnosti, povezane z zagotavljanjem informacijske varnosti sistemov, in operativnih potreb na drugi. Te težijo k vedno večjemu povezovanju kontrolnih sistemov, tako znotraj, kot zunaj organizacije, kot na primer v Termoelektrarni Šoštanj (TEŠ). V TEŠ-u so z novimi informacijsko-komunikacijskimi tehnologijami (IKT) in povezovanjem le-teh, izboljšali ekonomičnost in zanesljivost obratovanja elektroenergetskih sistemov, ter s tem povečali kakovost pridobivanja električne energije. Poleg prednosti, povezovanja sistemov, pa so se tu začele pojavljati tudi slabosti. Nekoč izolirani sistemi, so tako danes postali vse bolj izpostavljeni zunanjim ciljno usmerjenim napadom. Ti trenutno predstavljajo največjo nevarnost za kontrolne sisteme ter posledično za kritično infrastrukturo in nacionalna gospodarstva. Potrebno se je zavedati, da je sisteme pred temi grožnjami skoraj nemogoče zaščititi. Kar lahko storimo je, da zmanjšamo stopnjo verjetnosti uresničitve teh groženj. Za zagotovitev ustrezne stopnje informacijske varnosti je potrebno celovito upravljanje, pri čemer je pomembno dobro oceniti trenuten položaj podjetja. Dobro oceno položaja pa je moč doseči s temeljitim varnostnim pregledom podjetja oziroma analizo informacijskih tveganj. Da bi TEŠ-u zagotovili večjo varnost sistemov, je bila tako izvedena analiza informacijskih tveganj, ki je temeljila na standardih za varnost industrijske avtomatizacije in najboljših praksah za zaščito IKS. Z analizo tveganja smo želeli opozoriti vodstvo in varnostne strokovnjake v TEŠ-u o stopnji varnosti in ranljivosti sistemov v notranjem omrežju z namenom, da bi ti namenili večjo pozornost obravnavanemu problemu, hkrati pa izboljšali stroškovno učinkovitost upravljanja varnosti kritičnih IKS. V magistrski nalogi so tako bile obravnavane grožnje, ranljivosti in vektorji napadov, ki pretijo najbolj kritičnemu delu kontrolnih sistemov v Termoelektrarni Šoštanj. Na podlagi ugotovljenega stanja so bili predlagani praktični ukrepi za odpravo pomanjkljivosti, ki bodo zmanjšali stopnjo tveganj.
Keywords: informacijska varnost, industrijski kontrolni sistemi, informacijska tveganja, varnostne grožnje, magistrska dela
Published: 23.01.2015; Views: 1181; Downloads: 88
.pdf Full text (2,58 MB)

8.
NIVO INFORMACIJSKE VARNOSTI V SLOVENSKIH PODJETJIH
Nataša Klenovšek, 2012, undergraduate thesis

Abstract: V diplomski nalogi bomo opisali nivo informacijske varnosti v slovenskih podjetjih, ki jo bomo ugotovili in analizirali na podlagi opravljene raziskave. Obsega dva dela, teoretični in praktični. V teoretičnem delu se bomo osredotočili na sam pojem informacijske varnosti ter opisali in predstavili standarde s področja informacijske varnosti ter obrazložili, kakšen pomen ima informacijska varnost v podjetju. Pri praktičnem delu pa bomo predstavili ugotovitve, ki smo jih dobili na podlagi raziskave, ki smo jo opravili v različnih slovenskih podjetjih. S pomočjo raziskave smo prišli do ugotovitve, da se tudi slovenska podjetja vse bolj zavedajo pomena informacijske varnosti, saj posvečajo varovanju informacij precej pozornosti. V večini ne sledijo informacijskim standardom, skrbijo pa za osnovno zaščito, ki je potrebna za uspešno varovanje informacij.
Keywords: informacijska varnost, standardi informacijske varnosti, varnostna politika, zaščita, informacijska tveganja
Published: 04.09.2012; Views: 1504; Downloads: 239
.pdf Full text (11,35 MB)

9.
10.
VARNOST IN ZAŠČITA PODATKOV V PODJETJU DHL EKSPRES (SLOVENIJA)
Tomaž Podobnik, 2010, undergraduate thesis

Abstract: V diplomski nalogi obravnavam tematiko varovanja in zaščite podatkov v podjetju DHL Ekspres (Slovenija), d. o. o. V prvem delu so podane teoretične osnove o informacijskih sistemih, pojmih informacijske varnosti in grožnjah. Podani so pravni vidiki informacijske varnosti v Republiki Sloveniji. V jedru sem predstavil podjetje DHL, informacijski sistem v podjetju, popisal in vrednotil dobrine, ki so ključne za varnost informacij, in nato izvedel analizo tveganj po standardu BS 7799. Sledi zaključek in predlogi za nadaljnji razvoj.
Keywords: - informacijska varnost - pravni vidiki - analiza tveganja - varnostni ukrepi
Published: 08.04.2010; Views: 2407; Downloads: 188
.pdf Full text (398,80 KB)

Search done in 0.15 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica