| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 14
Na začetekNa prejšnjo stran12Na naslednjo stranNa konec
1.
Oblikovanje dostopnih pravic po standardu ISO 27001
Klavdija Martinjak, 2020, diplomsko delo

Opis: Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti. V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt. Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh. Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij. Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Ključne besede: poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Objavljeno: 01.04.2021; Ogledov: 136; Prenosov: 26
.pdf Celotno besedilo (3,73 MB)

2.
Presoja skladnosti s standardom ISO/IEC 27001 v manjšemproizvodnem podjetju
Andraž Pirnat, 2019, diplomsko delo

Opis: V diplomskem delu je bila izvedena presoja skladnosti s standardom ISO/IEC 27001:2013 v manjšem proizvodnem podjetju BVG, d. o. o. Zaradi same narave in velikosti podjetja upravljanje informacijske varnosti do sedaj ni bilo na prvem mestu, vendar se vodstvo podjetja vse bolj zaveda strateškega pomena tega področja. V prvem delu diplomskega dela so podane teoretične osnove s področja informacijske varnosti. Sledijo predstavitev okolja, torej samega podjetja BVG, d.o.o., popis njihovih poslovnih procesov in trenutne informacijske podpore. V empiričnem delu so podani rezultati analize skladnosti s standardom ISO/IEC 27001:2013, ki so bili pridobljeni s pomočjo metodološkega orodja, izdelanega v okolju Excel, dosegljivega na spletu. Na koncu diplomskega dela so ponujene rešitve, ki bi lahko pripomogle k izboljšanju stanja na področju informacijske varnosti.
Ključne besede: informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, standard ISO/IEC 27001:2013, skladnost, presoja
Objavljeno: 15.10.2019; Ogledov: 309; Prenosov: 60
.pdf Celotno besedilo (1,47 MB)

3.
Implementiranje Splošne uredbe o varstvu podatkov z ISO/IEC 27001
Ida Majerle, 2019, diplomsko delo

Opis: GDPR, ki se uporablja kot kratica za Splošno uredbo o varstvu podatkov, je maja 2018 stopil v veljavo in dvignil veliko prahu med upravljavci, obdelovalci in posamezniki. Zaradi slabega poznavanja področja in abstraktnosti določb so nekateri težko postavili celotno uredbo v smiseln kontekst, zato je pri implementaciji nastalo veliko odprtih vprašanj. Standard ISO/IEC 27001 pa ureja sistem varovanja upravljanja informacij in je podan precej podrobno, poudarek ima tako na organiziranosti, ocenjevanju, pregledovanju itn. kot tudi na določanju primernih kontrol za zagotavljanje nenehnega varovanja informacij. Zaključno delo se usmerja v pregled njunih skupnih točk, s ciljem, da bi organizacije največ pridobile pri zagotavljanju skladnosti tako stroškovno kot tudi z vidika zmanjševanja tveganj. GDPR in standard ISO/IEC 27001 pokrivata različna področja, vendar imata veliko skupnih točk, na primer obema je skupno, da zmanjšujeta tveganja zlorabe osebnih podatkov, spodbujata k ureditvi formalnih postopkov, predpisanemu sporočanju o kršitvi itn. Na eni strani se standard ukvarja z zmanjševanjem informacijsko-varnostnih tveganj z vpeljavo sistema v organizacijo, katerega cilj je nenehno izboljševanje in temelji na zagotavljanju celovitosti, dostopnosti in zaupnosti informacij. Po drugi strani se GDPR osredotoča na zmanjševanje tveganj varstva osebnih podatkov, uresničevanje pravic posameznikom, zavarovanje podatkov, načelno upravljanje in obdelovanje osebnih podatkov ter subjektom nalaga odgovornost do upoštevanja zasebnosti in zakonitosti obdelave. Oba zahtevata določeno mero znanja odgovornih, podporo vodstva in ozaveščanje vseh zadevnih, kar smo tudi skozi raziskovalni del predstavili. Na podlagi odgovorov s strani strokovnjakov smo predstavili mnenja, izkušnje in dobre prakse pri implementiranju uredbe skupaj s standardom.
Ključne besede: diplomske naloge, GDPR, ISO/IEC 27001, zasebnost, varnost, ukrepi
Objavljeno: 14.10.2019; Ogledov: 653; Prenosov: 128
.pdf Celotno besedilo (1,54 MB)

4.
OPTIMIZACIJA MODELA UPRAVLJANJA INFORMACIJSKE TEHNOLOGIJE
Janez Bartol, 2016, magistrsko delo/naloga

Opis: Nenehne spremembe v gospodarstvu povzročajo tudi spremembe v poslovnih procesih in njihovih podpornih podprocesih. Ob zadnjih spremembah, ko je bila večina kazalcev razvoja obrnjena navzdol, so bile vse spremembe naravnane k optimizaciji poslovnih procesov in zagotavljanju učinkovitejšega poslovanja družb. Tako kot se išče učinkovitejše izvajanja vseh procesov v družbah, tako se vršijo procesi za zagotavljanje učinkovitejšega izvajanj tudi v oddelkih za informacijsko podporo poslovnim procesom. Prav ti oddelki informacijske podpore so - hkrati z nalogami za zagotavljanje učinkovitejšega izvajanja - dobile naloge za zagotavljanje kvalitetnejšega in naprednejšega izvajanja podpore poslovnim procesom. Tako morajo ti oddelki praktično zmanjševati stroške izvajanja ob zagotavljanju več, boljših in naprednejših storitev, kar predstavlja dvojni nasprotujoči si učinek sprememb. Zagotovo pa so izvedljive tudi tako nasprotujoče si spremembe. S kvalitetnimi projekti in dobro zasnovanimi nalogami tranzicije je mogoče poiskati več še neprepoznanih rezerv v izvajanju procesov. V nalogi smo uspeli s poslovnim pristopom ob kvalitetno izvedenem popisu informacijske tehnologije (IT) družb skupine in preudarno načrtovanimi nalogami oblikovati celovito tranzicijo IT oddelkov vseh družb skupine. Tako oblikovana tranzicija posega v procese znotraj IT oddelkov, kadrovsko organizacijo, pogodbena razmerja med družbami skupine in zunanjimi partnerji ter same aplikacijske in infrastrukturne arhitekture. Načrtovanje in oblikovanje pričakovanih pozitivnih učinkov tranzicije temelji na uveljavljanju ISO standarda 2000 in vpeljavi dobrih praks ITIL v IT procese družb.
Ključne besede: ITIL, ISO 27001, ISO 20000, Upravljanje IT storitev, Skrbni pregled IT, Finančno upravljanje IT storitev, Strategija storitev
Objavljeno: 05.10.2016; Ogledov: 727; Prenosov: 34
.pdf Celotno besedilo (16,30 MB)

5.
PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKE
Uroš Godec, 2016, diplomsko delo

Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno: 08.09.2016; Ogledov: 1298; Prenosov: 195
.pdf Celotno besedilo (11,79 MB)

6.
PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJA
Igor Ropoša, 2016, diplomsko delo

Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Objavljeno: 05.07.2016; Ogledov: 925; Prenosov: 126
.pdf Celotno besedilo (755,31 KB)

7.
UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOV
Anja Greif, 2014, diplomsko delo

Opis: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Ključne besede: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Objavljeno: 18.12.2014; Ogledov: 1429; Prenosov: 232
.pdf Celotno besedilo (1,44 MB)

8.
VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJI
Špela Zorinić, 2014, diplomsko delo

Opis: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo. Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Ključne besede: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Objavljeno: 02.12.2014; Ogledov: 2813; Prenosov: 656
.pdf Celotno besedilo (604,61 KB)

9.
PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI
Tugomir Tršelič, 2014, diplomsko delo

Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno: 06.05.2014; Ogledov: 1113; Prenosov: 167
.pdf Celotno besedilo (1,55 MB)

10.
UVAJANJE STANDARDOV S PODROČJA INFORMACIJSKE TEHNOLOGIJE V MARIBORSKI KNJIŽNICI
Irena Sirk, 2013, diplomsko delo

Opis: Naloga obravnava uvajanje sistema za upravljanje varovanja informacij (SUVI) s pomočjo standarda ISO/IEC 27001:2005 v Mariborsko knjižnico. Kratko sta predstavljena dva standarda: ISO 9001:2008 ter ISO 27001:2005. Izdelana je bila analiza obstoječega stanja informacijske varnosti v Mariborski knjižnici. Izvedeni so bili intevjuji z zaposlenimi in pregledana je bila knjižnična dokumentacija. Vključili smo 133 kontrol iz 11 poglavij standarda ISO/IEC 27001:2005. Glavna priporočila analize se nanašajo na: a) pomanjkljivo in neažurno dokumentacijo, ki jo zahteva sistem za upravljanje varovanja informacij, b) nedefinirane ali slabo definirane procese in c) pomanjkljivosti posameznih tehničnih rešitev v informacijskem sistemu knjižnice. Ker ima Mariborska knjižnica veljaven certifikat za sistem vodenja kakovosti SIST ISO 9001:2008, je bila izdelana primerjava s standardom ISO/IEC 27001:2005. Namen primerjave je zagotoviti enotno upravljanje procesov, ki bo zadostilo zahtevam obeh standardov brez nepotrebne porabe virov.
Ključne besede: Kakovost, informacijski sistem, knjižnica, sistem upravljanja varovanja informacij, SUVI, ISO 9001:2008, ISO 27001:2005
Objavljeno: 16.07.2013; Ogledov: 1430; Prenosov: 176
.pdf Celotno besedilo (1,05 MB)

Iskanje izvedeno v 0.3 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici