11. PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTITugomir Tršelič, 2014, diplomsko delo Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno v DKUM: 06.05.2014; Ogledov: 2114; Prenosov: 201
 Celotno besedilo (1,55 MB) |
12. UVAJANJE STANDARDOV S PODROČJA INFORMACIJSKE TEHNOLOGIJE V MARIBORSKI KNJIŽNICIIrena Sirk, 2013, diplomsko delo Opis: Naloga obravnava uvajanje sistema za upravljanje varovanja informacij (SUVI) s pomočjo standarda ISO/IEC 27001:2005 v Mariborsko knjižnico. Kratko sta predstavljena dva standarda: ISO 9001:2008 ter ISO 27001:2005. Izdelana je bila analiza obstoječega stanja informacijske varnosti v Mariborski knjižnici. Izvedeni so bili intevjuji z zaposlenimi in pregledana je bila knjižnična dokumentacija. Vključili smo 133 kontrol iz 11 poglavij standarda ISO/IEC 27001:2005. Glavna priporočila analize se nanašajo na: a) pomanjkljivo in neažurno dokumentacijo, ki jo zahteva sistem za upravljanje varovanja informacij, b) nedefinirane ali slabo definirane procese in c) pomanjkljivosti posameznih tehničnih rešitev v informacijskem sistemu knjižnice. Ker ima Mariborska knjižnica veljaven certifikat za sistem vodenja kakovosti SIST ISO 9001:2008, je bila izdelana primerjava s standardom ISO/IEC 27001:2005. Namen primerjave je zagotoviti enotno upravljanje procesov, ki bo zadostilo zahtevam obeh standardov brez nepotrebne porabe virov.
Ključne besede: Kakovost, informacijski sistem, knjižnica, sistem upravljanja varovanja informacij, SUVI, ISO 9001:2008, ISO 27001:2005
Objavljeno v DKUM: 16.07.2013; Ogledov: 2027; Prenosov: 232
Celotno besedilo (1,05 MB) |
13. ANALIZA VARNOSTI INFORMACIJSKEGA SISTEMA V TERMAH ČATEŽ D.D.Primož Pintar, 2013, diplomsko delo Opis: Diplomsko delo obravnava varnost informacijskega sistema podjetja Terme Čatež, d. d. V prvem delu diplomskega dela so podane teoretične osnove s področja varnosti informacijskih sistemov. Prav tako je v tem delu predstavljeno samo podjetje in njegov informacijski sistem. V drugem delu smo na vseh dobrinah, ki so pomembne za nemoteno izvajanje poslovnih procesov podjetja, opravili kvalitativno analizo varnostnih tveganj in ocenili skladnost varnosti informacijskega sistema s standardom ISO/IEC 27001. Na podlagi dobljenih rezultatov smo postavili smernice in predloge za izboljšavo varnosti celotnega informacijskega sistema oz. njegovih dobrin pred grožnjami. Vodstvo podjetja bo lahko z uvedbo večine predlaganih ukrepov bistveno izboljšalo varnost informacijskega sistema, povečalo stopnjo njegove zanesljivosti in razpoložljivosti ter s tem zagotovilo nemoteno izvajanje poslovnih procesov podjetja.
Ključne besede: informacijski sistem, varnost, standard ISO/IEC 27001, analiza varnostnih tveganj, izboljšava varnosti
Objavljeno v DKUM: 16.07.2013; Ogledov: 1788; Prenosov: 271
Celotno besedilo (3,31 MB) |
14. PROJEKT VPELJAVE SUIV V PODJETJE ALPINA, D.O.O.Klemen Vehar, 2012, magistrsko delo Opis: Namen magistrskega dela je prikazati, kako lahko s pomočjo napotkov standarda ISO/IEC 27003 in z uporabo računalniških orodij za projektno vodenje izdelamo plan vpeljave SUIV za določeno organizacijo.
V teoretičnemu delu smo prikazali osnove s področja varnosti informacijskega sistema. Predstavili smo družino standardov ISO 27000 in druge standarde, ki služijo kot osnova pri vpeljavi sistema za upravljanje informacijske varnosti (SUIV) v organizacijo in so v praksi največkrat uporabljeni. Prikazane so bile tudi osnove s področja projektnega dela.
V aplikativnem delu smo podrobno predstavili model planiranja SUIV po standardu ISO/IEC 27003. V nadaljevanju smo ta model uporabili pri izdelavi plana vpeljave SUIV v podjetje Alpina, d.o.o. Za izdelavo podrobnega projektnega plana smo uporabili dve računalniški orodji, projektni sistem PROSIS in program Microsoft Project.
V zaključku smo pokazali, kaj smo z izdelanim projektnim planom dosegli in kakšne naloge nas še čakajo v prihodnosti.
Ključne besede: varnost informacijskega sistema, ISO/IEC 27001, ISO/IEC 27003, SUIV, projektni plan, PROSIS
Objavljeno v DKUM: 21.01.2013; Ogledov: 2399; Prenosov: 282
Celotno besedilo (1,86 MB) |
15. VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE VAROVANJA INFORMACIJ V PODJETJU DRAVSKE ELEKTRARNE MARIBORNina Jeznik, 2011, delo diplomskega seminarja/zaključno seminarsko delo/naloga Opis: Vsako podjetje posluje s pomočjo informacijskega sistema, kateri je neprestano v nevarnosti, če ne poskrbimo za njegovo dobro zaščito. Informacije predstavljajo ključni del poslovanja podjetja in zahtevajo potrebo po celovitosti, razpoložljivosti in zaupnosti.
Prvi del dela diplomskega seminarja je teoretičen in zajema vprašanje zakaj je potrebno informacije sploh varovati, kako upravljamo z informacijami, kateri standardi nam priporočajo dobre prakse s področja varovanja informacij, podroben opis družine standardov ISO/IEC 27000 ter proces vzpostavitve sistema upravljanja varovanja informacij in njegove prednosti.
Drugi praktičen del dela diplomskega seminarja prikazuje vzpostavitev sistema upravljanja varovanja informacij na konkretnem primeru podjetja Dravskih elektrarn Maribor, ki so določile začasno projektno organizacijo z namenom projekta uvedbe SUVI. Skozi postopek vzpostavitve opisujem proces SUVI od priprave dokumentacije, popisa informacijskih sredstev, določanja groženj in ranljivosti, kontrol za zmanjšanje tveganja, notranje in zunanje presoje ter do pridobitve certifikata.
Ključne besede: ISO/IEC 27001, informacijska varnost, varnostna politika, standardi varovanja informacij, SUVI
Objavljeno v DKUM: 24.11.2011; Ogledov: 2592; Prenosov: 390 (1 glas)
Celotno besedilo (1,37 MB) |
16. VARNOST INFORMACIJSKEGA SISTEMA PRI UPORABI KARTICE ZDRAVSTVENEGA ZAVAROVANJAGregor Čuček, 2011, diplomsko delo Opis: Diplomsko delo obravnava varnostna priporočila oziroma dopolnila informacijskega sistema pri uporabi kartice zdravstvenega zavarovanja na podlagi mednarodno priznanih varnostnih standardov.
Prikazana so navodila oziroma zahteve, ki jih je postavil Zavod za zdravstveno zavarovanje Slovenije, kot tudi standardi po katerih se zgledujemo.
Ključne besede: varnost, ISO 27000, ISO 27001, ISO 27002, COBIT 4.1, KKZ, zdravstveno zavarovanje, zdravstvena kartica
Objavljeno v DKUM: 13.09.2011; Ogledov: 2230; Prenosov: 260
Celotno besedilo (1023,51 KB) |
