| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 4 / 4
First pagePrevious page1Next pageLast page
1.
Oblikovanje dostopnih pravic po standardu ISO 27001
Klavdija Martinjak, 2020, undergraduate thesis

Abstract: Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti. V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt. Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh. Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij. Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Keywords: poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Published: 01.04.2021; Views: 229; Downloads: 38
.pdf Full text (3,73 MB)

2.
Presoja skladnosti s standardom ISO/IEC 27001 v manjšemproizvodnem podjetju
Andraž Pirnat, 2019, undergraduate thesis

Abstract: V diplomskem delu je bila izvedena presoja skladnosti s standardom ISO/IEC 27001:2013 v manjšem proizvodnem podjetju BVG, d. o. o. Zaradi same narave in velikosti podjetja upravljanje informacijske varnosti do sedaj ni bilo na prvem mestu, vendar se vodstvo podjetja vse bolj zaveda strateškega pomena tega področja. V prvem delu diplomskega dela so podane teoretične osnove s področja informacijske varnosti. Sledijo predstavitev okolja, torej samega podjetja BVG, d.o.o., popis njihovih poslovnih procesov in trenutne informacijske podpore. V empiričnem delu so podani rezultati analize skladnosti s standardom ISO/IEC 27001:2013, ki so bili pridobljeni s pomočjo metodološkega orodja, izdelanega v okolju Excel, dosegljivega na spletu. Na koncu diplomskega dela so ponujene rešitve, ki bi lahko pripomogle k izboljšanju stanja na področju informacijske varnosti.
Keywords: informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, standard ISO/IEC 27001:2013, skladnost, presoja
Published: 15.10.2019; Views: 365; Downloads: 68
.pdf Full text (1,47 MB)

3.
VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJI
Špela Zorinić, 2014, undergraduate thesis

Abstract: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo. Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Keywords: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Published: 02.12.2014; Views: 2884; Downloads: 669
.pdf Full text (604,61 KB)

4.
ANALIZA VARNOSTI INFORMACIJSKEGA SISTEMA V TERMAH ČATEŽ D.D.
Primož Pintar, 2013, undergraduate thesis

Abstract: Diplomsko delo obravnava varnost informacijskega sistema podjetja Terme Čatež, d. d. V prvem delu diplomskega dela so podane teoretične osnove s področja varnosti informacijskih sistemov. Prav tako je v tem delu predstavljeno samo podjetje in njegov informacijski sistem. V drugem delu smo na vseh dobrinah, ki so pomembne za nemoteno izvajanje poslovnih procesov podjetja, opravili kvalitativno analizo varnostnih tveganj in ocenili skladnost varnosti informacijskega sistema s standardom ISO/IEC 27001. Na podlagi dobljenih rezultatov smo postavili smernice in predloge za izboljšavo varnosti celotnega informacijskega sistema oz. njegovih dobrin pred grožnjami. Vodstvo podjetja bo lahko z uvedbo večine predlaganih ukrepov bistveno izboljšalo varnost informacijskega sistema, povečalo stopnjo njegove zanesljivosti in razpoložljivosti ter s tem zagotovilo nemoteno izvajanje poslovnih procesov podjetja.
Keywords: informacijski sistem, varnost, standard ISO/IEC 27001, analiza varnostnih tveganj, izboljšava varnosti
Published: 16.07.2013; Views: 1323; Downloads: 161
.pdf Full text (3,31 MB)

Search done in 0.07 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica