| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 13
Na začetekNa prejšnjo stran12Na naslednjo stranNa konec
1.
VARNOST INFORMACIJSKEGA SISTEMA PRI UPORABI KARTICE ZDRAVSTVENEGA ZAVAROVANJA
Gregor Čuček, 2011, diplomsko delo

Opis: Diplomsko delo obravnava varnostna priporočila oziroma dopolnila informacijskega sistema pri uporabi kartice zdravstvenega zavarovanja na podlagi mednarodno priznanih varnostnih standardov. Prikazana so navodila oziroma zahteve, ki jih je postavil Zavod za zdravstveno zavarovanje Slovenije, kot tudi standardi po katerih se zgledujemo.
Ključne besede: varnost, ISO 27000, ISO 27001, ISO 27002, COBIT 4.1, KKZ, zdravstveno zavarovanje, zdravstvena kartica
Objavljeno: 13.09.2011; Ogledov: 1579; Prenosov: 182
.pdf Celotno besedilo (1023,51 KB)

2.
VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE VAROVANJA INFORMACIJ V PODJETJU DRAVSKE ELEKTRARNE MARIBOR
Nina Jeznik, 2011, delo diplomskega seminarja/zaključno seminarsko delo/naloga

Opis: Vsako podjetje posluje s pomočjo informacijskega sistema, kateri je neprestano v nevarnosti, če ne poskrbimo za njegovo dobro zaščito. Informacije predstavljajo ključni del poslovanja podjetja in zahtevajo potrebo po celovitosti, razpoložljivosti in zaupnosti. Prvi del dela diplomskega seminarja je teoretičen in zajema vprašanje zakaj je potrebno informacije sploh varovati, kako upravljamo z informacijami, kateri standardi nam priporočajo dobre prakse s področja varovanja informacij, podroben opis družine standardov ISO/IEC 27000 ter proces vzpostavitve sistema upravljanja varovanja informacij in njegove prednosti. Drugi praktičen del dela diplomskega seminarja prikazuje vzpostavitev sistema upravljanja varovanja informacij na konkretnem primeru podjetja Dravskih elektrarn Maribor, ki so določile začasno projektno organizacijo z namenom projekta uvedbe SUVI. Skozi postopek vzpostavitve opisujem proces SUVI od priprave dokumentacije, popisa informacijskih sredstev, določanja groženj in ranljivosti, kontrol za zmanjšanje tveganja, notranje in zunanje presoje ter do pridobitve certifikata.
Ključne besede: ISO/IEC 27001, informacijska varnost, varnostna politika, standardi varovanja informacij, SUVI
Objavljeno: 24.11.2011; Ogledov: 1800; Prenosov: 281 
(1 glas)
.pdf Celotno besedilo (1,37 MB)

3.
PROJEKT VPELJAVE SUIV V PODJETJE ALPINA, D.O.O.
Klemen Vehar, 2012, magistrsko delo

Opis: Namen magistrskega dela je prikazati, kako lahko s pomočjo napotkov standarda ISO/IEC 27003 in z uporabo računalniških orodij za projektno vodenje izdelamo plan vpeljave SUIV za določeno organizacijo. V teoretičnemu delu smo prikazali osnove s področja varnosti informacijskega sistema. Predstavili smo družino standardov ISO 27000 in druge standarde, ki služijo kot osnova pri vpeljavi sistema za upravljanje informacijske varnosti (SUIV) v organizacijo in so v praksi največkrat uporabljeni. Prikazane so bile tudi osnove s področja projektnega dela. V aplikativnem delu smo podrobno predstavili model planiranja SUIV po standardu ISO/IEC 27003. V nadaljevanju smo ta model uporabili pri izdelavi plana vpeljave SUIV v podjetje Alpina, d.o.o. Za izdelavo podrobnega projektnega plana smo uporabili dve računalniški orodji, projektni sistem PROSIS in program Microsoft Project. V zaključku smo pokazali, kaj smo z izdelanim projektnim planom dosegli in kakšne naloge nas še čakajo v prihodnosti.
Ključne besede: varnost informacijskega sistema, ISO/IEC 27001, ISO/IEC 27003, SUIV, projektni plan, PROSIS
Objavljeno: 21.01.2013; Ogledov: 1543; Prenosov: 224
.pdf Celotno besedilo (1,86 MB)

4.
ANALIZA VARNOSTI INFORMACIJSKEGA SISTEMA V TERMAH ČATEŽ D.D.
Primož Pintar, 2013, diplomsko delo

Opis: Diplomsko delo obravnava varnost informacijskega sistema podjetja Terme Čatež, d. d. V prvem delu diplomskega dela so podane teoretične osnove s področja varnosti informacijskih sistemov. Prav tako je v tem delu predstavljeno samo podjetje in njegov informacijski sistem. V drugem delu smo na vseh dobrinah, ki so pomembne za nemoteno izvajanje poslovnih procesov podjetja, opravili kvalitativno analizo varnostnih tveganj in ocenili skladnost varnosti informacijskega sistema s standardom ISO/IEC 27001. Na podlagi dobljenih rezultatov smo postavili smernice in predloge za izboljšavo varnosti celotnega informacijskega sistema oz. njegovih dobrin pred grožnjami. Vodstvo podjetja bo lahko z uvedbo večine predlaganih ukrepov bistveno izboljšalo varnost informacijskega sistema, povečalo stopnjo njegove zanesljivosti in razpoložljivosti ter s tem zagotovilo nemoteno izvajanje poslovnih procesov podjetja.
Ključne besede: informacijski sistem, varnost, standard ISO/IEC 27001, analiza varnostnih tveganj, izboljšava varnosti
Objavljeno: 16.07.2013; Ogledov: 1121; Prenosov: 129
.pdf Celotno besedilo (3,31 MB)

5.
UVAJANJE STANDARDOV S PODROČJA INFORMACIJSKE TEHNOLOGIJE V MARIBORSKI KNJIŽNICI
Irena Sirk, 2013, diplomsko delo

Opis: Naloga obravnava uvajanje sistema za upravljanje varovanja informacij (SUVI) s pomočjo standarda ISO/IEC 27001:2005 v Mariborsko knjižnico. Kratko sta predstavljena dva standarda: ISO 9001:2008 ter ISO 27001:2005. Izdelana je bila analiza obstoječega stanja informacijske varnosti v Mariborski knjižnici. Izvedeni so bili intevjuji z zaposlenimi in pregledana je bila knjižnična dokumentacija. Vključili smo 133 kontrol iz 11 poglavij standarda ISO/IEC 27001:2005. Glavna priporočila analize se nanašajo na: a) pomanjkljivo in neažurno dokumentacijo, ki jo zahteva sistem za upravljanje varovanja informacij, b) nedefinirane ali slabo definirane procese in c) pomanjkljivosti posameznih tehničnih rešitev v informacijskem sistemu knjižnice. Ker ima Mariborska knjižnica veljaven certifikat za sistem vodenja kakovosti SIST ISO 9001:2008, je bila izdelana primerjava s standardom ISO/IEC 27001:2005. Namen primerjave je zagotoviti enotno upravljanje procesov, ki bo zadostilo zahtevam obeh standardov brez nepotrebne porabe virov.
Ključne besede: Kakovost, informacijski sistem, knjižnica, sistem upravljanja varovanja informacij, SUVI, ISO 9001:2008, ISO 27001:2005
Objavljeno: 16.07.2013; Ogledov: 1194; Prenosov: 144
.pdf Celotno besedilo (1,05 MB)

6.
PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI
Tugomir Tršelič, 2014, diplomsko delo

Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno: 06.05.2014; Ogledov: 881; Prenosov: 145
.pdf Celotno besedilo (1,55 MB)

7.
VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJI
Špela Zorinić, 2014, diplomsko delo

Opis: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo. Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Ključne besede: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Objavljeno: 02.12.2014; Ogledov: 2102; Prenosov: 488
.pdf Celotno besedilo (604,61 KB)

8.
UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOV
Anja Greif, 2014, diplomsko delo

Opis: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Ključne besede: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Objavljeno: 18.12.2014; Ogledov: 1116; Prenosov: 202
.pdf Celotno besedilo (1,44 MB)

9.
PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJA
Igor Ropoša, 2016, diplomsko delo

Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Objavljeno: 05.07.2016; Ogledov: 634; Prenosov: 92
.pdf Celotno besedilo (755,31 KB)

10.
PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKE
Uroš Godec, 2016, diplomsko delo

Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno: 08.09.2016; Ogledov: 886; Prenosov: 138
.pdf Celotno besedilo (11,79 MB)

Iskanje izvedeno v 0.2 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici