1. Analiza poročanja o kibernetskih tveganjih v letnih poročilih slovenskih podjetijLara Meh, 2025, undergraduate thesis Abstract: Diplomsko delo se posveča vprašanju, koliko slovenska podjetja v svojih letnih poročilih razkrivajo kibernetska tveganja ter ukrepe za zagotavljanje kibernetske varnosti. Namen raziskave je ugotoviti raven razkrivanja kibernetskih tveganj. Podjetja se soočajo z vse bolj kompleksnimi kibernetskimi tveganji, ki ne izvirajo zgolj iz zunanjih virov (kot so npr. vdori v e-poštna sporočila, zlonamerna programska oprema, spletne prevare) , temveč tudi iz notranjega okolja, kot so napake zaposlenih ali zlonamerna dejanja. V diplomskem delu smo opredelili kibernetska tveganja in kibernetsko varnost kot sestavni del upravljanja tveganj. Prestavili smo notranje in zunanje grožnje za podjetja ter veljavno zakonodajo in evropsko regulativo, prav tako pa tudi podlago za razkrivanje tveganj v letnih poročilih podjetij. Predstavili smo tudi nekatere dobre in slabo prakse razkrivanja tveganj z zgledi. Izvedli smo empirično raziskavo, in sicer za 30 izbranih podjetij (15 velikih in 15 srednje velikih podjetij) smo analizirali razkritja v njihovih letnih poročilih za obdobje 2021–2023. Preverili smo, ali podjetja zaznavajo tveganja na splošno, tveganja v zvezi z informacijsko varnostjo ter tveganj v zvezi s kibernetsko varnostjo. Tveganja so razkrita v vseh letnih poročilih, kibernetska tveganja je razkrivalo 35 % vseh letnih poročil, informacijsko varnost pa kar 53 %. Torej kibernetska tveganja je razkrivalo 6 od 30 izbranih podjetij (podjetja so kibernetska tveganja razkrivala vsaj v dveh letnih poročilih). Informacijsko varnost pa je razkrivalo 16 od 30 izbranih podjetij. Najbolj so razkrivala tveganja velika podjetja, zlasti tista, ki kotirajo na borzi ali delujejo v panogah energije ali telekomunikacij. Srednje velika podjetja iz manj tveganih panog razkrivajo bistveno manj, pogosto pa se omejijo zgolj na osnovna razkritja o tveganjih. Prvo hipotezo, da večina podjetij kibernetskih tveganj ne razkriva, smo lahko potrdili, saj le 35 % letnih poročil vsebuje omembe o kibernetskih tveganjih (le 7 od 30 podjetij je vsaj v enem letnem poročilu v izbranem obdobju razkrivalo kibernetska tveganja). Drugo hipotezo, da vsaj tretjina podjetij razkriva kibernetski napad, smo zavrnili, saj je le eno podjetje od tridesetih podjetij razkrilo tak napad. Tretjo hipotezo, da obstajajo razlike glede na velikost/panogo podjetja, smo potrdili, saj je prihajalo do večjih razlik med podjetji. Ugotavljamo, da večina podjetij tematiki razkritij še vedno ne posveča zadostne pozornosti. Le redka podjetja kibernetska tveganja celovito vključujejo v svoja razkritja, zato je potreba po večji zakonodajni jasnosti, izobraževanju zaposlenih ter sistematičnem vključevanju upravljanja kibernetskih tveganj v strateške dokumente podjetij. V prihodnje bi bilo zanimivo proučevati letna poročila podjetij, katerih kibernetski napad je bil poročan v medijih. Tako bi lahko ugotovili, če so in kako so to podjetja razkrivala v svojih letnih poročilih. Smiselno bi bilo čez nekaj let narediti tudi analizo, kako so se spremenila razkritja v letnih poročilih podjetja v vzorcu zaradi novih regulativnih zahtev s področja informacijske varnosti.
Keywords: kibernetska varnost, kibernetsko tveganje, nevarnosti informacijske tehnologije, strategije obvladovanja kibernetskih tveganj, poročanje kibernetskih tveganj, letno poročilo
Published in DKUM: 24.10.2025; Views: 0; Downloads: 3
 Full text (2,47 MB) |
2. Mala in srednje velika podjetja in kibernetski kriminalBlaž Iztok Janžič, 2025, undergraduate thesis Abstract: Mala in srednje velika podjetja (MSP) predstavljajo hrbtenico evropskega gospodarstva, vendar so zaradi omejenih finančnih in kadrovskih virov pogosto manj pripravljena na hitro razvijajoče se kibernetske grožnje. Digitalizacija jim prinaša večjo učinkovitost in dostop do trgov, hkrati pa povečuje njihovo izpostavljenost napadom. Najpogostejše oblike kibernetskega kriminala so zlonamerna programska oprema, izsiljevalska programska oprema, spletno ribarjenje, socialni inženiring, napadi na gesla ter napadi zavrnitve storitve. Posledice segajo od neposredne finančne škode do izgube podatkov in zaupanja strank.
Raziskava Eurobarometer 496 je pokazala, da je več kot četrtina MSP v EU doživela kibernetski napad, pri čemer je zlonamerna programska oprema najpogostejša oblika kibernetskega napada. Kljub temu številni incidenti ostanejo neprijavljeni, največkrat zaradi pomanjkanja zaupanja v pristojne organe ali prepričanja, da napad ni bil dovolj resen. Veliko podjetij še vedno premalo vlaga v usposabljanje zaposlenih in vzpostavljanje varnostne kulture.
Ugotovitve kažejo, da je za dolgoročno odpornost MSP nujno uvajanje celovitih varnostnih praks, ki vključujejo tehnične zaščitne ukrepe, redno izobraževanje zaposlenih, pripravo načrtov odziva na incidente ter aktivno sodelovanje z nacionalnimi in evropskimi institucijami. Le z večjim vlaganjem v kibernetsko varnost bodo MSP lahko ohranila konkurenčnost in zaupanje svojih strank.
Keywords: Mala in srednje velika podjetja, kibernetski kriminal, kibernetska varnost, spletno ribarjenje, zlonamerna programska oprema, Eurobarometer 496
Published in DKUM: 23.10.2025; Views: 0; Downloads: 7
Full text (1,50 MB) |
3. Zagotavljanje skladnosti z direktivo NIS2 v proizvodnem podjetjuMaj Puščenik, 2025, undergraduate thesis Abstract: Diplomsko delo obravnava skladnost proizvodnega podjetja z direktivo NIS2, ki določa strožje zahteve za kibernetsko varnost bistvenih subjektov. Namen naloge je bil ugotoviti do kake mere obravnavano proizvodno podjetje izpolnjuje zahteve NIS2 in katere ukrepe mora uvesti za dosego skladnosti.
Za oceno skladnosti sta bili izvedeni sistematična analiza obstoječega stanja in analiza vrzeli. Metodologija je temeljila na 21. členu direktive NIS2, modelih zrelosti (ENISA, NIST CSF) ter priporočilih ISO 27001 in ISO 27005.
Rezultati kažejo, da podjetje dosega srednjo stopnjo skladnosti. Največje pomanjkljivosti so na področjih poročanja o incidentih, varnosti dobavne verige, ozaveščanja zaposlenih in upravljanja ranljivosti v OT-okolju. Med dobro urejena področja sodijo nadzor dostopov, segmentacija IT/OT in kriptografska zaščita.
Na podlagi ugotovitev so bili oblikovani organizacijski, tehnični in procesni ukrepi ter načrt njihove uvedbe po prioritetah. Priporočila vključujejo krepitev povezovanja IT in OT, specializirana usposabljanja za proizvodnjo ter redne presoje skladnosti. Zaključek potrjuje, da ima podjetje dobro osnovo, vendar mora ukrepe nadgraditi, da bo doseglo polno skladnost z direktivo.
Keywords: proizvodno podjetje, operativna tehnologija, kibernetska varnost, direktiva NIS2, skladnost
Published in DKUM: 23.10.2025; Views: 0; Downloads: 4
Full text (898,51 KB) |
4. Kibernetska odpornost sektorja pitne in odpadne vode kot kritične infrastrukture : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloSašo Antolin, 2025, undergraduate thesis Abstract: Sektor oskrbe s pitno vodo in odpadnimi vodami je temeljnega pomena za varno, zdravo in stabilno delovanje sodobne družbe. V zadnjih letih se ta sektor hitro digitalizira – uvajajo se pametni merilni sistemi, nadzorni sistemi SCADA in naprave interneta stvari (IoT), ki omogočajo oddaljen nadzor in avtomatizacijo procesov. Kljub številnim prednostim digitalizacija prinaša tudi nova tveganja, saj izpostavlja vodno infrastrukturo kibernetskim grožnjam.
Napadi, kot so izsiljevalska koda, napadi DDoS, vdori v nadzorne sisteme ali manipulacija podatkov, lahko povzročijo hude posledice: od onesnaženja pitne vode do motenj v oskrbi in celo ogrožanja človeških življenj. Evropska unija se na to odziva z zakonodajo, kot so Direktiva NIS2, Direktiva CER in Uredba o kibernetski odpornosti (CRA), ki skupaj tvorijo regulativni okvir za zaščito kritične infrastrukture.
Diplomsko delo obravnava kibernetsko odpornost v slovenskem vodnem sektorju skozi analizo zakonodajnega okvira, pregled aktualnih groženj in oceno pripravljenosti podjetij. Osrednji del raziskave temelji na polstrukturiranih intervjujih z odgovornimi osebami v vodovodnih podjetjih. Cilj je prepoznati ključne ranljivosti, stopnjo zavedanja ter oblikovati priporočila za povečanje kibernetske odpornosti v sektorju. Poseben poudarek je namenjen implementaciji evropskih direktiv, praktičnim izzivom podjetij in vlogi sodelovanja z državnimi organi.
Keywords: kritična infrastruktura, vodni sektor, kibernetska varnost, kibernetska odpornost, diplomske naloge
Published in DKUM: 22.10.2025; Views: 0; Downloads: 13
Full text (845,48 KB) |
5. Primerjalna analiza okvirov digitalnih kompetenc z vidika informacijske ter kibernetske varnosti : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Duša, 2025, undergraduate thesis Abstract: Zaključno delo se je osredotočilo na primerjalno analizo okvirov digitalnih kompetenc z vidika informacijske in kibernetske varnosti. Namen raziskovalnega dela je bil ugotoviti v kolikšni meri posamezni okviri obravnavajo področje varnosti, kako strukturirajo digitalne kompetence ter katera področja kompetenc naslavljajo. Analiza je temeljila na strukturiranem pregledu virov in splošni ter vsebinski primerjavi okvirov, pri čemer je bilo v primerjalno analizo vključenih skupno 41 okvirov. Rezultati analize so pokazali, da se okviri med seboj razlikujejo glede na stopnjo vključevanja informacijske in kibernetske varnosti, prilagajanja ciljni populaciji in po njihovi strukturi digitalnih kompetenc. Manjši delež okvirov vključuje varnost kot samostojno kategorijo, kjer jasno opredelijo digitalne kompetence, večina okvirov pa varnost obravnava bolj posredno ali pa sploh ne. Teme s področja varnosti, kot so zaščita podatkov, prepoznavanje spletnih groženj in varna uporaba spleta, so sicer pogosto omenjene vendar pretežno obravnavane le kot osnovne vedenjske smernice brez poglobljene vsebine. Večina okvirov varnost vključuje z omejenim obsegom in brez obravnave bolj zahtevnih in aktualnih varnostnih izzivov, kar zmanjšuje njihovo uporabnost za razvoj celovitih varnostnih kompetenc. Ugotovljeno je bilo tudi, da večina okvirov ni posebej prilagojena ranljivim ciljnim skupinam, kot so otroci, starejši ali digitalno manj pismeni posamezniki. Prav tako več kot polovica analiziranih okvirov ne vključuje smernic za ocenjevanje ali certificiranje kompetenc, kar omejuje njihovo uporabnost v izobraževalnem ali poklicnem okolju. Rezultati raziskovalnega dela poudarjajo potrebo po bolj enotnem in celostnem vključevanju tem informacijske in kibernetske varnosti v okvire digitalnih kompetenc.
Keywords: kibernetska varnost, digitalne kompetence, diplomske naloge
Published in DKUM: 17.10.2025; Views: 0; Downloads: 13
Full text (2,22 MB) |
6. Uporaba umetne inteligence na področju kibernetske varnostiAjda Turk, 2025, undergraduate thesis Abstract: Diplomsko delo obravnava vlogo umetne inteligence v kibernetski varnosti, analizira priložnosti, omejitve in tveganja pri uporabi umetne inteligence, pri čemer smo upoštevali stališča strokovnjakov s področja kibernetske varnosti in končnimi uporabniki. Namen raziskave je bil opredeliti, kako organizacije razumejo in uvajajo varnostne rešitve, podprte z umetno inteligenco, kje prepoznavajo največje priložnosti ter katere ovire in tveganja pri tem izstopajo.
Za raziskavo smo pripravili dva anketna vprašalnika, enega za širšo javnost, končne uporabnike in drugega za strokovnjake za kibernetsko varnost. Vprašalnika sta bila narejena s pomočjo orodja za spletno anketiranje 1ka. Statistično obdelavo podatkov smo pripravili s pomočjo programov SPSS in Excel. Raziskava je bila omejena na kratek zbirni interval, kar lahko vpliva na število sodelujočih in njihovo raznolikost.
Poglavitne ugotovitve kažejo, da so stališča do uporabe umetne inteligence v varnostnih procesih razmeroma pozitivna. Priložnosti uporabe se najpogosteje prepoznavajo v avtomatizaciji odziva in odkrivanju anomalij v sistemu, a ostaja opazna zadržanost do popolne avtomatizacije brez človeškega posredovanja. Podrobnejša analiza posameznih sklopov pa razkrije izrazit razkorak med zaznano koristnostjo ter operativno zrelostjo: testni preizkusi prevladujejo nad produkcijsko rabo.
Keywords: umetna inteligenca, kibernetska varnost, varnostne rešitve podprte z umetno inteligenco, varnost podatkov
Published in DKUM: 16.10.2025; Views: 0; Downloads: 12
Full text (2,61 MB) |
7. Vpliv digitalizacije in umetne inteligence na varnostne sistemeNejc Štubler, 2025, undergraduate thesis Abstract: V zaključnem delu smo se osredotočili na vpliv digitalizacije in umetne inteligence na varnostne sisteme. Poglobili smo se predvsem v različne oblike sistemov in njihov vpliv na varnost in dostopnost. Delo zajema časovni pregled razvoja digitalizacije in umetne inteligence, ter nekaj prihodnjih napovedi in predvidevanj. Posebej smo poudarili "dual use" in AGI (Artificial general Intelligence), ki bosta v prihodnjih letih igrali ogromno vlogo tako v javnem kot tudi vojaškem sektorju. Raziskali smo tudi kako lahko človek in umetna inteligenca sobivata in kaj je pomembno za to sožitje.
Keywords: Digitalizacija, Umetna inteligenca, Varnostni sistemi, Razvoj, Kibernetska varnost
Published in DKUM: 14.10.2025; Views: 0; Downloads: 7
Full text (718,28 KB) |
8. Analiza potreb slovenskega gospodarstva po znanjih in kompetencah na področju kibernetske varnostiAndreja Markun, 2025, master's thesis Abstract: Magistrsko delo obravnava potrebe slovenskega gospodarstva po znanjih in kompetencah na področju kibernetske varnosti s poudarkom na vse večjem razkoraku med potrebami trga dela in razpoložljivim kadrom. V teoretičnem delu so predstavljeni ključni kompetenčni okvirji (ECSF, NICE), strokovni profili, oblike izobraževanj ter izzivi, povezani s kompetenčnimi vrzelmi in zakonodajnimi zahtevami (ZInfV-1, NIS2).
Empirični del temelji na anketni raziskavi in treh pol strukturiranih intervjujih. Rezultati kažejo, da organizacije najpogosteje zaznavajo pomanjkanje tehničnih kompetenc, omejene finančne vire in nizko vključenost vodstva v razvoj kadrov. Kljub vplivu zakonodaje na izvajanje kadrovskih ukrepov ostajajo razlike med organizacijami velike.
Na podlagi ugotovitev so predlagani ukrepi za boljšo uskladitev ponudbe izobraževanj s potrebami trga, krepitev povezovanja med šolstvom in gospodarstvom ter spodbujanje vseživljenjskega učenja. Delo prispeva k boljšemu razumevanju sistemskih izzivov pri razvoju kibernetskih kompetenc in ponuja konkretne usmeritve za krepitev digitalne odpornosti slovenskih organizacij.
Keywords: Kibernetska varnost, informacijska varnost, kompetence, znanja, razvoj kadrov, organizacije, Slovenija
Published in DKUM: 19.09.2025; Views: 0; Downloads: 40
Full text (4,05 MB) |
9. |
10. Pravni vidiki zaščite zdravstvenih sistemov in podatkov: : slovenski in evropski pristopŽiga Rodošek, Andreja Primec, 2025, published scientific conference contribution Abstract: V dobi hitre digitalizacije in naraščajoče uporabe umetne inteligence v zdravstvenem sektorju postajata varnost občutljivih podatkov in zanesljivost informacijskih sistemov ključnega pomena. Osrednja tema prispevka je pravni okvir kibernetske varnosti zdravstvenega sistema Republike Slovenije s poudarkom na posameznih aktih EU in RS: direktivi NIS-2, ZVOP-2 ter Uredbi GDPR, ZInfV, Aktu o kibernetski varnosti in Aktu o kibernetski odpornosti. Poleg poznavanja konceptov kibernetske varnosti in umetne inteligence vse večjo pozornost zbujajo etične dileme kot posledica hitrega razvoja digitalizacije v zdravstvu. Z vse večjo stopnjo integracije digitalnih sistemov v vsakdanje življenje je treba ugotoviti prednosti in ranljivosti trenutnega pravnega okvira, opozoriti na posledice morebitnega vdora ter ponuditi priporočila za nadaljnje izboljšave zakonodaje. Kot ključno je mogoče izpostaviti, da lahko le celovit in dinamičen pravni okvir zadostno zaščiti podatke in zagotovi varnost v hitro spreminjajočem se digitalnem okolju.
Keywords: kibernetska varnost, zdravstvo, pravni okvir (EU in RS), umetna inteligenca, etični izzivi
Published in DKUM: 18.09.2025; Views: 0; Downloads: 6
Full text (3,48 MB) |
