1. Delo na daljavo v času epidemije Covid-19 - informacijskovarnostna vprašanja : magistrsko deloAljaž Sok, 2023, master's thesis Abstract: Epidemija covida-19 je v Sloveniji in svetu v življenja ljudi prinesla veliko sprememb. Posledice se niso poznale le na zdravstveni ravni, ampak je imela tudi velik vpliv na družbeni ravni, saj so vlade za preprečevanje širjenja virusa sprejele ukrepe, ki so vplivali na delo. Organizacije so se čez noč znašle pred nepričakovanim izzivom, kako se organizirati, da ne bo prišlo do prekinitve poslovanja. Kjer je le bilo mogoče, so zaposlenim kot alternativo ponudili delo na daljavo, kar pa je prineslo potrebne spremembe za zagotavljanje informacijske varnosti. Delo se je razpršilo iz pisarne na več lokacij, kar je pomenilo večjo stopnjo tveganja in nevarnosti. Da bi zagotovili neprekinjeno poslovanje, je bilo potrebno poskrbeti za dobro organizacijo dela, prav tako pa tudi boljšo zaščito. V nalogi smo se osredotočili na delo na daljavo v času covida-19 in na informacijsko-varnostna vprašanja, ki jih je ta epidemija prinesla. V prvem delu smo s sistematičnim pregledom literature raziskovali zgodovino dela na daljavo, s kakšnimi izzivi so se soočali delodajalci in zaposleni in kaj vse je potrebno za zagotovitev neprekinjenega poslovanja. Prav tako smo se dotaknili zakonske podlage, ki nam je dala vpogled v ureditev informacijske varnosti v Sloveniji. Pregledali smo upravljanje informacijske varnosti in sisteme, s katerimi zagotavljamo le-to. S selitvijo dela na splet je prišlo do večjega tveganja, zato smo preverili, kakšne nevarnosti nam lahko pretijo na spletu in izven njega ter kako se pred njimi zaščititi. V drugem delu naloge smo naredili raziskavo. V prvem delu raziskave smo s pomočjo ankete raziskovali vpliv časa, ki ga preživimo na spletu, na poznavanje spletnih nevarnosti. V drugem delu pa smo od strokovnjakov preko intervjujev želeli izvedi, kako je potekalo organiziranje dela v času covida-19, kakšni so predlogi za izboljšanje informacijske varnosti in kako vidijo delo na daljavo tudi v prihodnosti.
Keywords: delo na daljavo, informacijska varnost, neprekinjeno poslovanje, Covid-19, epidemije, magistrska dela
Published in DKUM: 03.03.2023; Views: 98; Downloads: 23
 Full text (2,21 MB) |
2. Celovit pristop zagotavljanja informacijske varnosti podatkovnega DATA centra v veliki poslovni organizaciji : specialistično delo podiplomskega študija informacijske varnostiMatej Hočevar, 2016, specialist thesis Abstract: Dokument prestavlja osnovno strukturo podatkovnega centra, ki je specializiran prostor za strojno opremo informacijske tehnologije in pomemben porabnik električne energije. Cilj specialistične naloge je predstaviti osnovne zahteve za postavitev podatkovnega centra in načine optimizacije porabe električne energije podatkovnega centra, ki deluje neprekinjeno in generira pomemben del stroškov organizacije. V dokumentu so prikazani različni modeli postavitve podatkovnega centra, njegovega fizičnega prostora, načinov postavitve strojne opreme informacijske tehnologije, načini izvedbe ožičenja in modeli postavitve relevantnega sistema klimatizacije tega specifičnega prostora. Prikazana je standardizacija področja, ki opredeljuje izgradnjo podatkovnih centrov in njihovo delovanje. Predstavljene so osnove zagotavljanja energetske učinkovitosti podatkovnega centra ter podani predlogi za optimizacijo delovanja. Drugi del naloge predstavlja izvedeno anketo o energetski učinkovitosti podatkovnih centrov večjih poslovnih organizacij v Republiki Sloveniji. Anketirane so kompetentne osebe IT sektorjev organizacij, podatki so pridobljeni in obdelani iz prejetih odgovorov. Rezultati ankete izkazujejo, da so organizacije, ki imajo v lasti podatkovne centre, dobro osveščene o pojmu energetske učinkovitosti, vendar upoštevajo različne pristope k njenemu izpolnjevanju. To pomeni, da se na eni strani z energetsko učinkovitostjo zelo natančno ukvarjajo in merijo njene parametre, ali nasprotno, večjo pozornost namenjajo zanesljivosti delovanja podatkovnega centra kot stroškovni optimizaciji. Vendar se vse organizacije zavedajo, da je energetska učinkovitost pomemben faktor njihovih podatkovnih centrov in operativnih stroškovnih planov ter so si enotne, da so zmožne obstoječe stanje energetske učinkovitosti podatkovnih centrov še izboljšati.
Keywords: informacijska varnost, podatkovni centri, poslovne organizacije, neprekinjeno poslovanje, specialistične naloge
Published in DKUM: 12.12.2016; Views: 1233; Downloads: 124
Full text (1,38 MB) |
3. PRENOVA REZERVNE LOKACIJE V BANČNEM OKOLJUMiran Mesec, 2016, bachelor thesis/paper Abstract: V diplomskem delu je predstavljena prenova rezervnega računskega centra v bančnem okolju. V nalogi so predstavljene vse aktivnosti, ki jih je potrebno izvesti, da je prenova kompleksnega računskega centra uspešna.
V prvem delu diplomskega dela predstavljamo veljavne standarde iz serije ISO/IEC 27000 in ostale, ki vplivajo na organizacijo rezervnih centrov in neprekinjenega poslovanja v bančnem okolju. Nadalje so predstavljeni zakoni in predpisi, ki jim mora banka pri svojem poslovanju zadostiti in posledično vplivajo na vzpostavitev rezervnega centra.
V osrednjem delu opisujemo predpriprave in aktivnosti in, ki so potrebne za uspešno prenovo rezervnega računskega centra. Izveden je popis sedanjega stanja informacijskega sistema na primarni in rezervni lokaciji. Izpostavljene so njegove trenutne slabosti in pomanjkljivosti ter možnost za izboljšave v smislu racionalizacije stroškov in tehničnih izboljšav po standardih in zakonskih predpisih ter regulativah, ki banke na tem področju zavezujejo. Podrobneje so predstavljene aktivnosti, ki smo jih izvedli za selitev rezervnega centra na novo, prenovljeno lokacijo. Aktivnosti obsegajo vse faze od finančne konstrukcije, iskanja ustrezne lokacije, predstavitve tehničnih zahtev banke za rezervno lokacijo, do same selitve centra.
V zaključku naloge navajamo še priporočljive nadaljnje aktivnosti za nadgradnjo sedanjega stanja informacijskega sistema na primarni in rezervni lokaciji.
Keywords: informacijska varnost, neprekinjeno poslovanje, primarni računski center, rezervni računski center, predpisi, prenova
Published in DKUM: 13.10.2016; Views: 724; Downloads: 44
Full text (2,06 MB) |
4. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, undergraduate thesis Abstract: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Keywords: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Published in DKUM: 05.07.2016; Views: 1383; Downloads: 196
Full text (755,31 KB) |
5. ZAGOTAVLJANJE VISOKE RAZPOLOŽLJIVOSTI INFORMACIJSKEGA SISTEMA V BANKISunil Jayasinghe, 2016, bachelor thesis/paper Abstract: Povpraševanje po informacijah nenehno in nezadržno narašča; skladno temu je zagotavljanje visoke razpoložljivosti podatkov bistvenega pomena za ohranjanje konkurenčnosti. Organizacije morajo zagotavljati varnost svojih podatkov in imeti pripravljene scenarije za obnovitev delovanja sistema po okvari informacijske infrastrukture. V Probanki d. d., smo vse to zagotavljali že vrsto let z uporabo Enterprise izdaje Oracle podatkovne zbirke (angl. Oracle Enterprise Edition). Za banko kot finančno institucijo se izbor Enterprise izdaje zaradi bogatega nabora za varnost podatkov pomembnih komponent skorajda samoumevna.
Občutno zmanjšan obseg poslovanja zaradi kontrolirane likvidacije podjetja je privedla do potreb po iskanju novih rešitev za zniževanje stroškov na vseh segmentih računalniške infrastrukture. Ob tem pa smo želeli ohraniti enako funkcionalnost, kot ga je imel prejšnji sistem.
Cilj diplomske naloge je bil ugotoviti, do katere mere je možno zagotoviti visoko razpoložljivost zbirke in vzpostaviti podatkovno zbirko v pripravljenosti z uporabo Standard edicije (angl. Standard Edition), ki je cenovno neprimerljivo ugodnejša, a zato šibkejša različica podatkovne zbirke istega proizvajalca. Omenjeni ediciji programskega paketa manjka nekaj pomembnih komponent, ki smo jih morali nadomestiti z ustreznimi rešitvami, preden smo se odločili za prehod na novo platformo.
Uporabili smo prototipni pristop razvoja rešitve z uporabo Oracle Standard edicije na primarni in rezervni lokaciji. Vse manjkajoče komponente šibkejše edicije smo dograjevali, razvijali in izpopolnjevali po segmentih do končnega izdelka.
Projekt je bil uspešen, saj smo ob prehodu na Standard različico dosegli enako ali vsaj zelo visoko stopnjo varnosti podatkov brez večjih kompromisov. Za uspešno prenovo smo morali zagotovili tudi delujočo zbirko v pripravljenosti na rezervni lokaciji. Prehod na Oracle Standard edicijo nam je zagotovil velike prihranke pri vzdrževanju programske opreme.
Keywords: Oracle Standard Edition, Podatkovna zbirka v pripravljenosti, Visoka azpoložljivost, Neprekinjeno poslovanje, Rezervna lokacija
Published in DKUM: 22.06.2016; Views: 956; Downloads: 103
Full text (1,25 MB) |
6. |
7. Analiza strežniške sobe v podjetju Slovenske železnice d. o. o. : diplomsko delo visokošolskega strokovnega študija Informacijska varnostSašo Mulej, 2016, undergraduate thesis Abstract: V teoretičnem delu diplomske naloge opisujem sistem neprekinjenega poslovanja, ki ga ima vpeljanega, na osnovi standarda ISO 22301, tudi podjetje Slovenske železnice d.o.o. V njem razlagam pomembnost dejstva, da ima določeno podjetje vpeljan učinkovit sistem upravljanja neprekinjenega poslovanja, saj se lahko le na takšen način učinkovito odziva na grožnje.
V osrednjem delu naloge je govora o strežniških sobah. Predstavljam glavna priporočila, ki bi jih moralo upoštevati določeno podjetje pri izgradnji strežniške sobe. V Sloveniji še nimamo sprejetih nekih splošnih priporočil in nasvetov, ki bi jih moralo upoštevati določeno podjetje, kadar gradi strežniško sobo, so pa mnogo pred nami ostale bolj razvite države (Nemčija, ZDA, Anglija, itd.), ki imajo sprejetih dosti zakonov na tem področju.
Veliko pozornosti naloga namenja tako tehnologijam in mehanizmom za povečanje zanesljivosti računalniškega centra, kakor tudi tehnologijam in mehanizmom za zaščito računalniškega centra (fizična varnost). Predstavljene tehnologije so ključne za ohranjanje neokrnjenosti strežniških sob in podatkov, ki se obdelujejo znotraj strežniške sobe in v samem podjetju. To pa še posebej zato, ker vemo, da se večina podatkov pretaka skozi strežnike, ki so nameščeni prav v strežniški sobi.
V praktičnem oziroma raziskovalnem delu diplomske naloge predstavljam analizo strežniške sobe podjetja Slovenske železnice d.o.o. Predstavljene so dobrine oziroma strojna oprema, ki so nameščene v sobi in tudi grožnje, ki pretijo strojni in programski opremi. Nato sledi predstavitev ocene tveganja računalniškega centra oziroma strežniške sobe.
V zaključku naloge povzemam ugotovitve analize, podanih pa je tudi nekaj predlogov za izboljšave.
Keywords: podjetja, neprekinjeno poslovanje, strežniške sobe, računalniški sistemi, diplomske naloge
Published in DKUM: 26.02.2016; Views: 2106; Downloads: 414
Full text (4,69 MB) |
8. Analiza koncepta Safe Mode in vpliv na zagotavljanje informacijske varnosti v podjetjih : magistrsko deloŽiga Primc, 2015, master's thesis Abstract: Že od nekdaj velja načelo, da ima vsak posameznik pravico, da svoje premoženje zaščiti. Tako kot imajo to pravico posamezniki, jo imajo tudi organizacije. Ključavnice, varnostne ograje, varnostno osebje in drugi klasični varnostni ukrepi so tudi danes stalnica v mnogih organizacijah.
V procese poslovanja so organizacije že pred leti začele vpeljevati sodobno informacijsko komunikacijsko tehnologijo, saj nam ta omogoča bistveno hitrejše delovne procese in manjše delovne stroške. Stvari so se razvijale tako hitro, da niti opazili nismo, da smo postali odvisniki od tehnologije, saj je ta danes vpeta v vsak aspekt našega življenja. Jemljemo jo za samoumevno, kako krhki smo brez nje pa se zavemo šele ob izpadu elektrike.
Informacijska tehnologija je popolnoma spremenila naša življenja v zadnjih tridesetih letih, žal pa uporabniki precej zaostajamo za njo. Z razvojem tehnologije so prišle nove grožnje, ki jih večina uporabnikov v resnici ne razume. Tako je tudi v večini organizacijskih okoljih, kjer organizacije vpeljujejo različne rešitve vendar pozabljajo na najpomembnejše člene – njih same. Vsi uporabniki v organizaciji, od direktorja do hišnika, pri svojem delu uporabljajo informacijsko tehnologijo in zato vsak izmed njih predstavlja grožnjo organizaciji.
Da bi posamezniki in organizacije stopili v korak s časom bi bilo potrebno nadoknaditi zaostanek v razvoju. Ta zaostanek lahko nadoknadimo le s sistematičnim izobraževanjem in dvigom zavesti o delovanju sodobne informacijske tehnologije in potencialnih groženj. Trenutno je večina slovenskih organizacij precej dovzetnih za različne zlorabe saj se pod videzom kolikor toliko zaščitenih sistemov skrivajo nevešči uporabniki, ki lahko izničijo drage investicije v sisteme.
Podjetje Zupo.SI d.o.o. je v sodelovanju s Fakulteto za varnostne vede razvilo produkt Safe Mode prav z namenom ponuditi rešitev za omenjeno, perečo problematiko. Gre za celovite storitve, ki na nevsiljiv način uporabnike pripeljejo iz nezavedne nevarne ravni na nezavedno varno raven ravnanja z informacijami. Sistem, katerega namen je spremeniti organizacijsko kulturo v posameznih organizacijah in opazno dvigniti raven varovanja informacij, je edinstven na slovenskem območju in tudi širše, saj ni primerljivega produkta, ki bi nudil tako visoko dodano vrednost.
Keywords: organizacije, neprekinjeno poslovanje, informacijska varnost, socialni inženiring, magistrska dela
Published in DKUM: 17.11.2015; Views: 1351; Downloads: 186
Full text (7,18 MB) |
9. SISTEM UPRAVLJANJA VAROVANJA INFORMACIJ KOT DEL SISTEMA VODENJA PODJETJA DRAVSKE ELEKTRARNE MARIBOR D.O.O.Samo Fekonja, 2014, undergraduate thesis Abstract: Cilj diplomske naloge je bil praktično prikazati uspešno integracijo različnih mednarodnih standardov v celovit sistem vodenja s poudarkom na varovanju informacij in neprekinjenemu poslovanju družbe Dravske elektrarne Maribor, d.o.o. Proizvodnja električne energije iz obnovljivih virov je panoga, od katere se zahteva visoka obratovalna pripravljenost, ob izvajanju optimalne in skupne politike vzdrževanja proizvodnjih objektov.
Sistem upravljanja varovanja informacij je v družbi prisoten že nekaj let, je dobro vzdrževan in prinaša pozitivne učinke na samo poslovanje kot tudi na ugled družbe. Nenehna izobraževanja in delo z zaposlenimi ter poslovnimi partnerji nam zagotavljajo, da z vpeljavo tehnoloških rešitev obvladujemo precej zahtevno področje upravljanja varovanja informacij.
Z vpeljavo načrta neprekinjenega poslovanja smo si zagotovili povečano obratovalno pripravljenost ter na enem mestu združili postopke in naloge zaposlenih ob izrednih razmerah. Šele s pretekom nekaj let bomo lahko z gotovostjo trdili, da je bila vpeljava omenjenega načrta uspešna. Strategije in testiranja bodo na preizkušnji ob vsakem večjem incidentu ali izpadu proizvodnega objekta.
Oba sistema, upravljanje varovanja informacij in neprekinjeno poslovanje, smo v družbi uspešno integrirali v obstoječi sistem vodenja, s čimer smo omogočili poslovodstvu, da z uporabo znanih mehanizmov uspešno vodi podjetje.
Keywords: varovanje informacij, sistem upravljanja varovanja informacij, neprekinjeno poslovanje
Published in DKUM: 06.11.2015; Views: 1093; Downloads: 208
Full text (4,34 MB) |
10. Varovanje informacij davčne tajnosti v Finančni upravi : diplomsko delo visokošolskega strokovnega študija [Varnost in policijsko delo]Zaviša Baraga, 2015, undergraduate thesis Abstract: Diplomsko delo v teoretičnem delu zajema predstavitev normativno pravne ureditve varovanja informacij in podatkov, ki imajo naravo tajnosti. V Finančni upravi RS govorimo o davčni tajnosti zavezancev za davek. Tehnološki razvoj, vse hitrejši tempo življenja, poslovno in socialno okolje davčnih zavezancev od davčnega organa zahtevajo odzivnost in hitro ukrepanje. Hkrati pa je v prvi vrsti potrebno zavarovati pravice posameznikov in poslovnih subjektov (davčnih zavezancev). Ogrožanje informacijskega sistema in s tem morebitno oškodovanje davčnih zavezancev je nekaj vsakdanjega. Finančna uprava RS kot državna institucija mora imeti celostno urejeno politiko varovanja informacij in podatkov, ki so davčna tajnost.
V drugem delu diplomskega dela se z empirično raziskavo ugotavlja vidik človeškega faktorja in njegov vpliv na varovanje informacij in podatkov. Poleg ogrožanja informacijskega sistema z napadi, kot so virusi, črvi, logične bombe, trojanski konji itd., je človek ključni faktor ogrožanja in razkrivanja podatkov, ki so davčna tajnost. Ali se zaposleni dovolj zavedajo pomembnosti varovanja podatkov, posledično pa varstva pravic davčnih zavezancev in kako izvajajo politiko varovanja osebnih podatkov, se je ugotavljalo z anketnim vprašalnikom.
Keywords: davčna tajnost, podatki, varstvo podatkov, osebni podatki, neprekinjeno poslovanje, informacijska varnost, finančna uprava, FURS, diplomske naloge
Published in DKUM: 02.11.2015; Views: 1511; Downloads: 206
Full text (2,53 MB) |
