1. Informacijsko varnostna politika kot temeljno vezivo med zaposlenimi in zagotavljanjem informacijske varnosti v podjetjih : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeJana Jerotić, 2022, undergraduate thesis Abstract: Prodor novih groženj v področje informacijsko komunikacijske tehnologije je znatno zmanjšal stopnjo varnosti informacij za vse udeležence, od posameznikov, ki brskajo po spletu, do mednarodnih podjetij, ki zagotavljajo osnovne surovine in storitve. Organizacije sicer grožnje uspešno zaznavajo, vendar so pri tem pogosto prepočasne ali celo neustrezno pripravljene.
Diplomsko delo je preučilo možne prilagoditve ter načine obrambe organizacij pred zlonamernimi akterji. Nadalje so bile dognane utemeljitve pojmov ter praktične usmeritve, ki skozi različne informacijsko varnostne politike, strategije in standarde vodijo k večji stopnji zagotavljanja varnosti informacij. Več pozornosti je bilo namenjeno tudi človeškemu kadru, ki je hkrati označen kot najšibkejši člen, a vendarle tvori najpomembnejši del organizacij. Kot glavni ugotovitvi sta izstopala kritičen pomen ozaveščanja, izobraževanja in usposabljanja zaposlenih ter potreba po oblikovanju ustrezne varnostne kulture.
V empiričnem delu je bil za pridobivanje odgovorov oblikovan anketni vprašalnik na temo ozaveščenosti zaposlenih o informacijsko varnostnih politikah ter o pomembnih dejavnikih, ki na varnost vplivajo. Ugotovljeno je bilo, da so anketiranci s pomembnostjo informacijsko varnostnih politik dobro seznanjeni ter da največjo vlogo pripisujejo ravno zaposlenim ter njihovem znanju. Prav tako je bilo ugotovljeno, da večina najraje uporablja kombinacijo formalnih varnostnih politik ter neformalnih priporočil in usmeritev.
Keywords: varnost podatkov, podjetja, zaposleni, informacijska varnost, informacijskovarnostna politika, diplomske naloge
Published in DKUM: 22.09.2022; Views: 231; Downloads: 37
 Full text (2,53 MB) |
2. Digitalna varnost turistov v današnjem času : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Žnider, 2022, undergraduate thesis Abstract: Ob nenehnem potovanju po tujih državah je na prvem mestu uporaba pametnih naprav. Zelo pomembno vprašanje pa je, ali so naše naprave varne med potjo v tujih državah oz. kakšna je naša digitalna varnost in kakšen je trend splošne digitalne varnosti na področjih, s katerimi se turist največkrat srečuje.
Diplomska naloga prikazuje ranljivost glavnih področij, s katerimi se turist največkrat srečuje, kar je bilo prikazano ob pregledu dosedanje literature ter prikazu števila napadov na ta področja. Prav tako pa je bilo prikazano, da so trendi znotraj hotelske industrije zaskrbljujoči, še posebej v smislu same varnosti podatkov ter vlaganja truda v pravilno izobrazbo zaposlenih glede informacijske varnosti in zaščito informacijskih sistemov. Diplomska naloga prav tako prikazuje relativno slabo raziskano področje digitalne varnosti turista. Nekatera posamezna področja, kot so pametna letališča, so sicer dobro raziskana, vendar ko vzamemo to kot celoto pa hitro ugotovimo, da posamezna področja vseeno niso tako dobro raziskana, kot bi si mislili. Vse ugotovitve so pokazale, da mora biti področje digitalne varnosti v prihodnje še bolj raziskano, še posebej znotraj hotelske industrije.
V namen raziskave je bila izvedena tudi anketa, katere rezultati so prikazali, da morebitni turisti cenijo svoje podatke in se zavedajo pomembnosti preventivnih ukrepov, vendar istočasno uporabljajo zgolj splošna priporočila, medtem ko bolj pomembnih ne uporabljajo oz. se ne zavedajo njihovih pomembnosti. Prav tako pa, kljub temu, da cenijo svoje podatke, način, na katerega različne organizacije upravljajo z njimi, v veliki večini ne vpliva na njihove odločitve. Zaradi teh dejstev bi bilo potrebno tudi turiste oz. vse uporabnike ozaveščati o pomembnosti uporabe vseh preventivnih ukrepov, ne zgolj osnovnih
Keywords: varnost, varnost podatkov, turisti, digitalna varnost, informacijska varnost, pametni turizem, diplomske naloge
Published in DKUM: 16.09.2022; Views: 234; Downloads: 39
Full text (1,51 MB) |
3. Vpliv informacijske pismenosti zaposlenih na informacijsko varnost podjetja Alpe-Panon, d. o. o. : diplomsko delo visokošolskega študijskega programa Informacijska varnostAnja Strelec, 2022, undergraduate thesis Abstract: Po mnenju strokovnjakov je za kibernetski napad v 95 odstotkih odgovorna človeška napaka. Tehnologija preprečevanja kibernetskih napadov je na tehničnem področju v zadnjih letih tako napredovala, da so strokovnjaki mnenja, da je kibernetski napad na tehničnem nivoju skorajda nemogoč. Še vedno pa obstaja človeški faktor in kibernetski napadalci so se začeli zavedati, da je v varnostni strukturi najšibkejša točka človek.
Z namenom, da bi odkrili, kakšen vpliv ima informacijska pismenost na informacijsko varnost podjetja, smo opravili anketo z zaposlenimi v ALPE-PANON, d. o. o., (n = 109) in krajši intervju s Tadejem Ostercem, vodjo informacijskega oddelka podjetja. S pomočjo vprašanj v anketnem vprašalniku smo želeli izvedeti, ali so zaposleni osnovno informacijsko pismeni. Zanimalo nas je, ali znajo najti, ovrednotiti in podati informacije naprej, ali poznajo manj znane oblike osebnih podatkov itd.
Anketni vprašalnik je začelo izpolnjevati 109 zaposlenih, a ga niso vsi končali. Lahko potrdimo, da je večina anketirancev, ki so odgovorili na vprašanja, vsaj osnovno pismenih. Prav tako se zavedajo, da osebnih podatkov sodelavcev ne smejo deliti z zunanjimi entitetami (gosti). Anketni vprašalnik je bil sestavljen iz dveh delov, in sicer iz osnovnega dela in dela, namenjenega zaposlenim na višjih položajih, ki imajo večji dostop do kočljivih podatkov. Anketo je rešilo 44 oseb na višjem položaju. S pomočjo vprašanj smo ugotovili, da zaposleni na teh položajih vedo, kako najti, kritično ovrednotiti in podati informacije naprej, ko je to potrebno.
Če pogledamo vzorce anketnih vprašalnikov (n = 109), ki smo jih pridobili med raziskavo, lahko sklepamo, da so tudi ostali zaposleni, ki jih je okoli devetsto, vsaj osnovno informacijsko pismeni. Ne moremo pa tega potrditi v celoti. Da bi lahko to teorijo potrdili, bi morali v prihodnosti izvesti še en anketni vprašalnik z večjim številom anketiranih. To odpira možnost, da se v prihodnosti v sodelovanju z McDonald's Slovenija ponovno izvede podobna raziskava.
Keywords: informacijska pismenost, zaposleni, varstvo podatkov, informacijska varnost, diplomske naloge
Published in DKUM: 30.08.2022; Views: 255; Downloads: 66
Full text (1,25 MB) |
4. E-odpadki in informacijska varnost : magistrsko deloUroš Jelenc, 2022, master's thesis Abstract: e-Odpadki vključujejo različne vrste elektronskih naprav; od pomivalnih strojev, hladilnikov do pametnih telefonov. V magistrskem delu smo se osredotočili na elektronske naprave, ki lahko vsebujejo osebne podatke, kot so osebni računalniki, prenosni računalniki, pametni telefoni in drugo. Omenjene naprave nas spremljajo več dni, mesecev ali let in vsebujejo veliko količino podatkov o nas, naši družini ali organizaciji. Težava e-odpadkov je, da lahko naše elektronske naprave po zavrženju, prodaji ali podaritvi še vedno vsebujejo osebne in občutljive podatke – če podatki niso bili ustrezno odstranjeni.
V sklopu magistrskega dela je bila opravljena tudi anketa, s katero smo ugotavljali, kako anketirani ravnajo z e-odpadki, ali se zavedajo groženj, povezanih z e-odpadki, in omejitev izbrisa podatkov ter kakšna je njihova izkušnja s kibernetsko kriminaliteto.
Ugotovljeno je bilo, da tovarniška ponastavitev in formatiranje naprave ter ročni izbris podatkov ne zagotavljajo nepovratnosti podatkov. Podatki so še vedno lahko v pomnilniku naprave in so ranljivi pred tretjimi osebami, ki bi želeli zlorabiti podatke za izvedbo kibernetske kriminalitete. S pomočjo večkratne regresije je bilo ugotovljeno, da boljše, kot je znanje anketiranih glede omejitev izbrisa podatkov in večja, kot je njihova izkušnja s kibernetsko kriminaliteto, bolj upoštevajo ukrepe za izbris podatkov.
V magistrskem delu so predstavljeni obseg e-odpadkov, grožnje, povezane s tovrstnimi odpadki, in načini, kako zagotoviti varen izbris podatkov iz elektronskih naprav na temelju razširjenih standardov in smernic.
Keywords: odpadki, elektronske naprave, odstranjevanje odpadkov, informacijsko-komunikacijska tehnologija, varstvo podatkov, e-odpadki, informacijska varnost, izbris podatkov, magistrska dela
Published in DKUM: 25.07.2022; Views: 399; Downloads: 105
Full text (1,73 MB) |
5. Uporaba in zaščita osebnih podatkov v okviru organizacijske in varnostne kulture podjetja v digitalnem okoljuKrešimir Fileš, 2021, master's thesis Abstract: Osebni podatki so temelj upravljanja s človeškimi viri. Prav zaradi tega dejstva je za vsako organizacijo izjemnega pomena uspešno upravljanje osebnih podatkov njenih članov. Pri uspešnem upravljanju se razmišlja o vestni uporabi in zaščiti le -teh ter o ustvarjanju varnega delovnega okolja.
Tehnologija izboljšuje in olajša poslovanje in delovanje organizacije. V skladu s tem mora vsaka organizacija, tako v proizvodnem procesu kot pri zbiranju podatkov, slediti konkurenci. Pomembno je omeniti, da morajo organizacije v skladu z rastjo poslovne tehnologije izboljšati tudi varnost pred napadi. Ob upoštevanju groženj, ki jih prinaša neznanje in neustrezna uporaba tehnologije, je izjemnega pomena razviti varnostno kulturo kot osnovo za krepitev in razvoj organizacije.
Ta trditev se nanaša predvsem na varnost osebnih podatkov članov, zaposlenih, pa tudi strank.
Avtor se bo ukvarjal tudi s socialnimi omrežji in mediji, ki z zbiranjem in širjenjem informacij vplivajo na člane organizacije. Poudariti je treba, da to ni problem izključno poslovnega okolja, ampak tudi zasebnega. Različne dezinformacije in orodja za oblikovanje mnenj lahko močno vplivajo na misli in dejanja v organizaciji.
Posameznik, ki podleže vplivu, lahko širi napačne informacije in prepričanja v organizaciji, kot je virus.
Tem grožnjam bi se lahko izognili z ustreznim izobraževanjem članov organizacije o zaščiti pred zlonamernimi zunanjimi vplivi.
Samoregulacija trgov in družbenih omrežij je neustrezna, subjekti mednarodnega prava pa morajo svojo vlogo v celoti izkoristiti, zlasti v digitalnem svetu. Avtor bo obravnaval pravni segment problema v smislu zakona, ki ne more slediti tehnologiji. Ta segment je zanimiv, ker se zakoni preprosto ne morejo hitro odzvati na tehnološke spremembe, da bi preprečili njihovo zlorabo.
V tem prispevku bo avtor opredelil Zakon o varstvu osebnih podatkov na Hrvaškem in poskušal izpostaviti njegove prednosti in slabosti v odnosu do organizacij.
Keywords: osebni podatki, Zakon o varstvu osebnih podatkov, varnost, tehnologija
Published in DKUM: 11.11.2021; Views: 398; Downloads: 26
Full text (1,69 MB) |
6. Upravljanje podatkov in informacijska varnost znotraj turistične industrije : diplomsko delo visokošolskega študijskega programa Informacijska varnostPetra Pasutto, 2021, undergraduate thesis Abstract: Upravljanje s podatki v turistični industriji predstavlja velik razkorak med uporabnikovo zasebnostjo in storitvijo. Velik pretok podatkov zagotavlja boljšo kakovost analitike storitve, obenem pa povečuje tveganje na področju varovanja podatkov. Slednje predstavlja drugo obliko varnosti, in sicer fizično varnost. Kibernetska varnost se je tako razvila kot nova oblika varovanja informacijskih podatkov. Hiter dostop do podatkov nam tako lahko prihrani ogromno časa.
Zaključno delo prikazuje pomen uporabe podatkov s pomočjo informacijske tehnologije v turistični industriji v razmerju z uporabnikom oziroma gostom. Ugotovljeno je bilo, da večina uporabnikov pri uporabi pametnih sistemov, še posebej v času potovanja, pri predaji podatkov ni zadostno ozaveščena o pomembnosti preventivnih ukrepov pred grožnjami, ki nad podatki pretijo.
Pomemben del naloge predstavljajo ugotovitve o zaznavanju tveganja s strani uporabnikov, ki smo jih oblikovali na podlagi podatkov, zbranih z anketo. Rezultati kažejo, da se uporabniki pri posredovanju ali predložitvi osebnih podatkov ne počutijo ogrožene. Neprijetne posledice, ki jih prinese zloraba podatkov, občutijo šele v trenutku, ko pride do same zlorabe. Zaradi občutljive narave teh podatkov je potrebno veliko več pozornosti nameniti uporabi osebnih podatkov.
Keywords: podatki, upravljanje podatkov, varnost osebnih podatkov, informacijska varnost, turistična industrija, diplomske naloge
Published in DKUM: 02.11.2021; Views: 561; Downloads: 66
Full text (1,58 MB) |
7. Viri obveščanja pri napovedi kibernetskega napada : magistrsko deloDalibor Vukovič, 2021, master's thesis Abstract: Z digitalizacijo družbenega življenja naraščata obseg in dovršenost kibernetskih napadov. V razvoju varnostnih strategij sodelujejo številni deležniki, ki izdelujejo varnostno tehnično opremo in spodbujajo varnostne prakse med upravljalci podatkov. Manjši obseg prizadevanj se pojavlja na področju ozaveščanja končnih uporabnikov oz. zadevnih posameznikov, katerih podatki so v kibernetskih napadih kompromitirani. Med slovenskimi spletnimi uporabniki smo izvedli anketno raziskavo, s katero predstavljamo informiranost in obveščenost glede virov obveščanja o kibernetskih napadih.
Keywords: informacijska varnost, kibernetski napadi, nepooblaščeni dostop, zloraba podatkov, viri obveščanja, magistrska dela
Published in DKUM: 28.10.2021; Views: 438; Downloads: 68
Full text (1,41 MB) |
8. Skladišče podatkov SIEM sistemov : diplomsko delo visokošolskega študijskega programa Informacijska varnostKatja Bajs, 2021, undergraduate thesis Abstract: V uvodu zaključnega dela je predstavljeno trenutno stanje, ki nas je motiviralo za preučevanje izbrane tematike SIEM sistemov, podatkovnih skladišč ter zaznane uporabnosti teh sistemov. Izpostavljena so tudi raziskovalna vprašanja, s katerimi smo se ukvarjali tekom raziskovalnega dela te diplomske naloge.
V teoretičnem delu so predstavljene ključne značilnosti informacijske varnosti ter značilnosti, ki se lahko povežejo z izbrano temo zaključnega dela. Kot osrednja tema dela so podrobno predstavljeni SIEM sistemi in podatkovna skladišča.
Pred pričetkom raziskovalnega dela smo poiskali relevantne dosedanje raziskave ter jih nekaj preučili in predstavili.
Raziskovalnega dela smo se lotili s pripravo raziskovalnega modela, na osnovi katerega smo postavili natančno določene hipoteze, s katerimi smo postavili nadaljnje temelje za izvajanje raziskovalnega dela. Vprašalnik smo sestavili na osnovi konstruktov, ki so predstavljeni na raziskovalnih modelih, in glede na postavljene hipoteze oblikovali vprašanja. Sledilo je zbiranje podatkov, ki je potekalo preko spletnih storitev (e-pošta, socialna omrežja). Z zbranimi podatki smo opravili analize z namenom potrjevanja hipotez. Z rezultati in opravljeno analizo smo potrdili dve hipotezi v celoti, ostale hipoteze pa le delno. Za rezultati je zapisana tudi razprava, kjer smo pojasnili morebitna neskladja rezultatov in zakaj menimo, da so rezultati takšni kot so.
V zaključku smo pojasnili pomen rezultatov za širše raziskovalno okolje. Tukaj se zopet navežemo na opravljen teoretični del in pregled dosedanjih raziskav. Prav tako smo zapisali možne načine nadaljnjega dela v tej smeri na obravnavanem področju
Keywords: diplomske naloge, SIEM sistemi, varnost informacij, skladišče podatkov, uporabnost
Published in DKUM: 20.10.2021; Views: 493; Downloads: 39
Full text (1,20 MB) |
9. Informacijskovarnostna ozaveščenost zdravstvenega osebja : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloTara Ernecl, 2021, undergraduate thesis Abstract: Diplomsko delo se nanaša na informacijskovarnostno ozaveščenost zdravstvenega osebja. Namen diplomskega dela se je seznaniti s pomenom ozaveščenosti o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji ter s tveganji in grožnjami, ki jim prežijo. Cilj raziskovalnega dela je ugotoviti, kakšna je ozaveščenost o informacijski varnosti med zaposlenimi v zdravstvu v Sloveniji. V teoretičnem delu predstavljamo zdravstvene podatke in uporabniške grožnje oz. tveganja, opišemo informacijsko varnost, načela informacijske varnosti in ostale elemente v zdravstvenih sistemih. V praktičnem delu pa smo ugotavljali ozaveščenost zdravstvenega osebja o informacijski varnosti. V raziskavi je sodelovalo 122 anketirancev.
Na osnovi rezultatov trdimo, da imajo anketiranci dobro znanje o informacijski varnosti, da se znajo pozitivno vesti pri uporabi IKT, prav tako je njihov odnos do varne uporabe IKT dober ter dobro poznajo kibernetske grožnje. Zaposleni se glede ozaveščenosti o informacijski varnosti razlikujejo po starosti in izobrazbi, in sicer so mlajši boljše ozaveščeni kot starejši, prav tako so tisti z nižjo izobrazbo bolj ozaveščeni kot anketiranci z visoko izobrazbo. Pogostost uporabe IKT ni pogojena z boljšim znanjem o varni uporabi. Kljub spoznanju, da je informacijska varnost v zdravstvu zelo pomembna, so zaposleni premalo ozaveščeni. Organizacije nudijo premalo izobraževanj, zato predlagamo zdravstvenim organizacijam, da tej temi namenijo več pozornosti.
Keywords: diplomske naloge, informacijska varnost, ozaveščanje, kibernetska kriminaliteta, zaščita podatkov
Published in DKUM: 28.09.2021; Views: 559; Downloads: 116
Full text (1,05 MB) |
10. Odnos do zasebnosti in varnosti podatkov v aplikacijah m-zdravja : magistrsko deloEneja Mervič, 2021, master's thesis Abstract: V aplikacijah m-zdravja se zbirajo ogromne količine podatkov o uporabnikih, ki so lahko tudi zelo občutljive narave. Zato se poraja skrb, kako se ti podatki zbirajo, shranjujejo in obdelujejo. V dosedanjih študijah je bilo ugotovljeno, da mnogim aplikacijam ne uspe zagotoviti ustrezne zaščite za uporabnikovo zasebnost. Kljub temu pa razvoj in uporaba tovrstnih aplikacij iz leta v leto naraščata. Zato nas je zanimalo, kakšna sta odnos in percepcija ljudi do uporabe tovrstnih aplikacij, tako z vidika uporabnosti in koristi kot tudi z vidika groženj in ranljivosti. Hkrati nas je zanimalo tudi, ali pri tem prihaja do razlik med različnimi demografskimi skupinami in med uporabniki in neuporabniki tovrstnih aplikacij. Podatki so bili zbrani s pomočjo ankete in analizirani s pomočjo ustreznih statističnih metod. V raziskavi je sodelovalo 671 respondentov. Raziskava je pokazala, da je aplikacije m-zdravje že uporabljalo 45 % vseh anketirancev. Rezultati analiz so pokazali, da se večina anketirancev zaveda potencialnih tveganj, vendar se le redki aktivno trudijo zaščititi svoje podatke. Večina kljub tveganjem nadaljuje z uporabo mobilnih aplikacij, kar lahko razumemo kot paradoks zasebnosti. Koristi m-zdravja so bile bolj prepoznane s strani žensk, mlajših, nižje izobraženih in tistih, ki že imajo izkušnje z uporabo m zdravja. Več pomislekov glede zasebnosti, varnosti in strokovnosti m-zdravja pa je bilo izraženih pri starejših, višje izobraženih in tistih, ki aplikacij m-zdravja še niso uporabljali. Ker naš vzorec ni reprezentativen, rezultatov ne moremo sklepati na celotno populacijo. To predstavlja omejitev naše raziskave, a kljub temu ugotovitve prispevajo k boljšemu vpogledu v odnos uporabnikov do m-zdravja.
Keywords: magistrska dela, m-zdravje, odnos uporabnikov, zasebnost, varnost podatkov, koristi
Published in DKUM: 05.07.2021; Views: 553; Downloads: 58
Full text (2,13 MB) |
