| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 12
Na začetekNa prejšnjo stran12Na naslednjo stranNa konec
1.
Odločitveni model za prenos upravljanja informacijske varnosti na zunanje izvajalce
Luka Jelovčan, 2020, diplomsko delo

Opis: Zaradi širjenja trenda digitalizacije in informatizacije poslovnih procesov se organizacije soočajo s številnimi izzivi, med katerimi prevladujejo grožnje informacijski varnosti. Kljub pomembnosti informacijske varnosti za stabilno in nemoteno poslovanje pa se v praksi pri upravljanju tovrstnega področja organizacije soočajo s številnimi izzivi (npr. pomanjkanje finančnih, kadrovskih in tehničnih sredstev). Skladno s tem postaja prenos aktivnosti, povezanih z upravljanjem informacijske varnosti na zunanje izvajalce, vedno bolj aktualna praksa, vendar v Sloveniji to področje ostaja neraziskano. Prenos upravljanja informacijske varnosti sicer ne predstavlja primerne rešitve za vse organizacije, saj so s tem povezana tudi določena tveganja. Zato je za organizacije ključno, da izberejo način upravljanja informacijske varnosti, ki je za njih najbolj primeren. Pregled literature kaže, da sicer obstajajo odločitveni modeli za izbiro najprimernejših načinov k upravljanju informacijskih sistemov, vendar ti niso uporabni za odločanje o pristopih k upravljanju informacijske varnosti (tj. notranje/zunanje). V okviru izdelave diplomskega dela je bila izvedena trofazna empirična raziskava, ki je vključevala strukturiran pregled literature ter dve kvantitativni raziskavi med strokovnjaki s področja informacijske varnosti. Cilj raziskave je bil ugotoviti aktualno stanje na področju prenosa upravljanja informacijske varnosti na zunanje izvajalce v Sloveniji ter razviti odločitveni model uporaben za organizacije pri presojanju pristopov. Rezultati raziskave kažejo, da je v ponudbi zunanjih izvajalcev najbolj razširjena storitev informacijskovarnostno svetovanje, medtem ko slovenske organizacije po oceni respondentov najpogosteje koristijo storitev vzpostavljanja in vzdrževanja informacijskovarnostnih sistemov. Prenosa informacijske varnosti se poslužuje približno polovica slovenskih organizacij, najpogosteje pa velike organizacije. Po mnenju respondentov bi organizacije pri odločanju o načinu upravljanja informacijske varnosti največji poudarek morale nameniti hitremu odzivanju na grožnje in zagotavljanju neprekinjenega poslovanja. Rezultati raziskave so tako omogočili identifikacijo in prioritizacijo odločitvenih dejavnikov, ki bi morali vplivati na izbiro najprimernejšega načina upravljanja informacijske varnosti v organizacijah. Prav tako gre za prvo raziskavo v Sloveniji, ki je podrobneje proučila stanje na področju prenašanja aktivnosti, povezanih z informacijsko varnostjo na zunanje izvajalce.
Ključne besede: diplomske naloge, SUIV, prenos aktivnosti, zunanje izvajanje, organizacije, AHP, odločitveni model
Objavljeno: 18.09.2020; Ogledov: 170; Prenosov: 36
.pdf Celotno besedilo (970,60 KB)

2.
Vzpostavitev sistema upravljanja informacijske varnosti v javnem skladu
Darinka Trček, 2018, magistrsko delo/naloga

Opis: V magistrskem delu smo predstavili model vzpostavitve sistema upravljanja informacijske varnosti v štirih fazah, pri čemer smo zasledovali procesni pristop z uporabo temeljnih faz Demingovega kroga – načrtovanje, uvedba, preverjanje in ukrepanje, ki jih priporoča tudi ISO/IEC družina standardov 27000 za področje informacijske varnosti. Model je apliciran na konkretno organizacijo – Javni štipendijski, razvojni, invalidski in preživninski sklad Republike Slovenije. Podrobneje smo se v magistrskem delu usmerili v prvo fazo vzpostavitve – načrtovanje. Poleg pregleda trenutnega stanja smo izvedli popis ključnih procesov, ovrednotili dobrine in opredelili grožnje ter pripravili oceno tveganj. Ta je bila podlaga za pripravo načrta varovalnih ukrepov, ki skupaj s predlogom krovne politike informacijske varnosti in načrtom implementacije SUIV tvori predlog načrta uvedbe SUIV, ki ga potrdi poslovodstvo. Za nadaljnje tri faze – uvedbo SUIV, vzpostavitev sistema kontrol in nadzora SUIV ter analizo odstopanj SUIV z izvajanjem korektivnih ukrepov - so podana priporočila. Ker so zaposleni pogosto eden najšibkejših členov pri zagotavljanju informacijske varnosti, so podana tudi priporočila glede dviga ozaveščenosti, usposabljanja in izobraževanja zaposlenih na področju informacijske varnosti.
Ključne besede: varnost, informacijski sistem, upravljanje, SUIV, javna uprava
Objavljeno: 12.11.2018; Ogledov: 907; Prenosov: 90
.pdf Celotno besedilo (1,70 MB)

3.
PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKE
Uroš Godec, 2016, diplomsko delo

Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno: 08.09.2016; Ogledov: 1252; Prenosov: 190
.pdf Celotno besedilo (11,79 MB)

4.
5.
PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI
Tugomir Tršelič, 2014, diplomsko delo

Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno: 06.05.2014; Ogledov: 1082; Prenosov: 163
.pdf Celotno besedilo (1,55 MB)

6.
PROJEKT VPELJAVE SUIV V PODJETJE ALPINA, D.O.O.
Klemen Vehar, 2012, magistrsko delo

Opis: Namen magistrskega dela je prikazati, kako lahko s pomočjo napotkov standarda ISO/IEC 27003 in z uporabo računalniških orodij za projektno vodenje izdelamo plan vpeljave SUIV za določeno organizacijo. V teoretičnemu delu smo prikazali osnove s področja varnosti informacijskega sistema. Predstavili smo družino standardov ISO 27000 in druge standarde, ki služijo kot osnova pri vpeljavi sistema za upravljanje informacijske varnosti (SUIV) v organizacijo in so v praksi največkrat uporabljeni. Prikazane so bile tudi osnove s področja projektnega dela. V aplikativnem delu smo podrobno predstavili model planiranja SUIV po standardu ISO/IEC 27003. V nadaljevanju smo ta model uporabili pri izdelavi plana vpeljave SUIV v podjetje Alpina, d.o.o. Za izdelavo podrobnega projektnega plana smo uporabili dve računalniški orodji, projektni sistem PROSIS in program Microsoft Project. V zaključku smo pokazali, kaj smo z izdelanim projektnim planom dosegli in kakšne naloge nas še čakajo v prihodnosti.
Ključne besede: varnost informacijskega sistema, ISO/IEC 27001, ISO/IEC 27003, SUIV, projektni plan, PROSIS
Objavljeno: 21.01.2013; Ogledov: 1798; Prenosov: 248
.pdf Celotno besedilo (1,86 MB)

7.
VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V PROIZVODNEM PODJETJU
Peter Škarja, 2012, magistrsko delo

Opis: Magistrska naloga obravnava vzpostavitev sistema za upravljanje informacijske varnosti (SUIV) v proizvodnem podjetju, pri čemer se osredotoča na 1. fazo Demingovega kroga – načrtovanje vzpostavitve SUIV. Sestavljena je iz dveh delov. V prvem delu so podane teoretične osnove s področja informacijske varnosti. Prikazana je zasnova modela načrtovanja SUIV s pomočjo smernic, ki jih podaja standard ISO/IEC 27003. V drugem, praktičnem delu je predstavljeno podjetje Vega International d.o.o. Opisano je obstoječe stanja s stališča informacijske varnosti. V nadaljevanju je zasnovani teoretični model apliciran v obravnavano podjetje. Aplikacija modela vključuje pridobitev odobritve vodstva za začetek projekta, definiranje obsega SUIV, njegovih omejitev in politike SUIV, analizo stanja, oceno tveganja, ravnanje ob tveganju, dokumentiran SUIV in izdelavo končnega načrta projekta SUIV. Za zaključek so predstavljene še ostale tri faze vzpostavitve SUIV (uvedba, kontroliranje in korigiranje), ki so mišljene kot priporočilo in perspektive za nadaljnje delo v podjetju.
Ključne besede: informacijska varnost, upravljanje, SUIV, vzpostavitev, proizvodnja, ISO/IEC 27003
Objavljeno: 01.10.2012; Ogledov: 1937; Prenosov: 204
.pdf Celotno besedilo (2,64 MB)

8.
Vzpostavitev sistema za upravljanje informacijske varnosti v organizaciji
Alenka Brezavšček, Stane Moškon, 2009, objavljeni strokovni prispevek na konferenci

Ključne besede: informacijska varnost, upravljanje, SUIV, vzpostavitev, smernice
Objavljeno: 06.06.2012; Ogledov: 1274; Prenosov: 53
URL Povezava na celotno besedilo

9.
MODEL SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V DRŽAVNI UPRAVI
Samo Tomažič, 2012, magistrsko delo

Opis: V magistrskem delu je predstavljena zasnova modela sistema za upravljanje informacijske varnosti za slovensko državno upravo. Informacijski sistemi v državni upravi morajo namreč zaradi svoje ključne vloge, ki jo opravljajo, delovati brezhibno, saj ima lahko že majhen izpad hujše ekonomske ali drugovrstne posledice, ki jih državljani čutimo neposredno. V okviru sistematične vpeljave sistema za upravljanje informacijske varnosti (SUIV) v katerokoli organizacijo, se držimo štirih temeljnih faz po Demingovem krogu: načrtovanje – uvedba – preverjanje – ukrepanje (ang. Plan – Do – Check– Act); faz, ki jih uvaja standard ISO/IEC 27001:2005. Istih faz se drži tudi zasnovan model za slovensko državno upravo, na podlagi katerega se lahko informatiki ali zadolženi za informacijsko varnost, v katerem koli delu državne uprave, sistematično lotijo vpeljave SUIV tudi v praksi. Zasnova sledi metodologiji standarda ISO/IEC 27001:2005 in smernicam, ki jih podaja standard ISO/IEC 27003:2010. Model je nadalje apliciran v enega od organov v sestavi Ministrstva za okolje in prostor: v Upravo RS za jedrsko varnost. V aplikaciji modela je v celoti izvedena prva faza načrtovanja in vzpostavitve SUIV, ki vključuje pridobitev soglasja vodstva, določitev okvira SUIV, analizo tveganja ter pregled možnih varovalnih ukrepov in izdelavo ter sprejetje načrta s strani vodstva. Ostali trije koraki pri vzpostavitvi SUIV (uvedba, preverjanje in ukrepanje) so prikazani kot priporočila za nadaljnje delo organizacije.
Ključne besede: informacijski sistem, varnost, upravljanje, SUIV, državna uprava
Objavljeno: 28.05.2012; Ogledov: 1752; Prenosov: 162
URL Povezava na celotno besedilo

10.
METODA ZA UVEDBO IN VZDRŽEVANJE SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V PODJETJU
Jernej Bravc, 2012, magistrsko delo

Opis: V magistrskem delu smo poudarili pomembnost ustreznega nivoja informacijske varnosti, ki ga podjetjem zagotavlja sistem za upravljanje informacijske varnosti. Za njegovo uvedbo in učinkovito vzdrževanje lahko podjetje uporabi priporočila obstoječih standardov in primerov dobre prakse, ki so zaradi njihove splošnosti pogosto kompleksna in nejasna. Problem, ki smo ga zaznali, je, da podjetja zaradi pomanjkanja sistematičnosti uvedbe in nejasnosti priporočil standardov teh pogosto ne uvedejo. V magistrskem delu smo preučili pomembnejše okvirje in modele za upravljanje IT, storitev IT in informacijske varnosti. Izvedli smo raziskavo s področja informacijske varnosti, katere namen je bil ugotoviti nivo in pomen informacijske varnosti v podjetjih finančne in zavarovalniške dejavnosti. Na osnovi ugotovitev iz teoretičnega dela magistrskega dela, rezultatov raziskave in izkušenj iz delovnega okolja smo izdelali metodo, ki bo pripomogla k uvajanju sistema za upravljanje informacijske varnosti na preprost, sistematičen in učinkovit način.
Ključne besede: upravljanje IT, informacijska varnost, sistem za upravljanje informacijske varnosti (SUIV), informacijska varnostna politika, upravljanje IT tveganj
Objavljeno: 23.05.2012; Ogledov: 2061; Prenosov: 231
.pdf Celotno besedilo (1,82 MB)

Iskanje izvedeno v 0.25 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici