1. Preprečevanje obveščevalne dejavnosti (vohunstva) v korporacijah : magistrsko deloŽiga Vehar, 2022, magistrsko delo Opis: Obveščevalna dejavnost in vohunjenje sta se v zadnjih letih preselila z države in varnostnih institucij v zasebni sektor, predvsem zaradi pridobivanja konkurenčne prednosti. Podjetja in organizacije, ki hočejo zaščititi svojo intelektualno lastnino, kot tudi zaupne podatke, tako uporabljajo različne zaščitne ukrepe, ki preprečujejo nepooblaščene dostope do informacij. Namen magistrskega dela je tako pregled razvoja korporativne obveščevalne dejavnosti in pravne ureditve tega področja; pregled modela upravljanja tveganj ter predstavitev sistema upravljanja varnosti informacij. V izvedeni anketi se je ugotovilo, da imajo podjetja v večini primerov implementirane fizične zaščite in zaščite informacijskih sistemov, šibko področje pa je upravljanje s človeškimi viri in tretjimi strankami, predvsem pa je problematično pomanjkanje izobraževanja in ozaveščanja zaposlenih o tveganih vedenjih ter možnostih preprečevanja obveščevalne dejavnosti. V magistrskem delu sta bila izvedena tudi intervju in študija primera z vzorčnim podjetjem, kjer se je ugotavljalo, kakšne ukrepe sprejemajo multinacionalke, ne samo pri normalnem poslovanju, temveč tudi pri gospodarskih prevzemih ali razdružitvah z drugimi podjetji. Podjetjem se predlaga predvsem aktivno deljenje informacij in dobrih praks, izobraževanja ter udeležbe na varnostnih konferencah in dogodkih, kjer sta informacijska varnost in preprečevanje obveščevalne dejavnosti glavni temi. Ravno tako se priporoča občasne najeme zunanjih agencij za preglede informacijskih sistemov in njihove izboljšave.
Ključne besede: obveščevalna dejavnost, industrijsko vohunstvo, korporacije, SUVI, diplomske naloge
Objavljeno v DKUM: 03.01.2023; Ogledov: 777; Prenosov: 124
 Celotno besedilo (1,53 MB) |
2. VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJIŠpela Zorinić, 2014, diplomsko delo Opis: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo.
Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Ključne besede: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Objavljeno v DKUM: 02.12.2014; Ogledov: 3888; Prenosov: 777
Celotno besedilo (604,61 KB) |
3. UVAJANJE STANDARDOV S PODROČJA INFORMACIJSKE TEHNOLOGIJE V MARIBORSKI KNJIŽNICIIrena Sirk, 2013, diplomsko delo Opis: Naloga obravnava uvajanje sistema za upravljanje varovanja informacij (SUVI) s pomočjo standarda ISO/IEC 27001:2005 v Mariborsko knjižnico. Kratko sta predstavljena dva standarda: ISO 9001:2008 ter ISO 27001:2005. Izdelana je bila analiza obstoječega stanja informacijske varnosti v Mariborski knjižnici. Izvedeni so bili intevjuji z zaposlenimi in pregledana je bila knjižnična dokumentacija. Vključili smo 133 kontrol iz 11 poglavij standarda ISO/IEC 27001:2005. Glavna priporočila analize se nanašajo na: a) pomanjkljivo in neažurno dokumentacijo, ki jo zahteva sistem za upravljanje varovanja informacij, b) nedefinirane ali slabo definirane procese in c) pomanjkljivosti posameznih tehničnih rešitev v informacijskem sistemu knjižnice. Ker ima Mariborska knjižnica veljaven certifikat za sistem vodenja kakovosti SIST ISO 9001:2008, je bila izdelana primerjava s standardom ISO/IEC 27001:2005. Namen primerjave je zagotoviti enotno upravljanje procesov, ki bo zadostilo zahtevam obeh standardov brez nepotrebne porabe virov.
Ključne besede: Kakovost, informacijski sistem, knjižnica, sistem upravljanja varovanja informacij, SUVI, ISO 9001:2008, ISO 27001:2005
Objavljeno v DKUM: 16.07.2013; Ogledov: 2027; Prenosov: 232
Celotno besedilo (1,05 MB) |
4. VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE VAROVANJA INFORMACIJ V PODJETJU DRAVSKE ELEKTRARNE MARIBORNina Jeznik, 2011, delo diplomskega seminarja/zaključno seminarsko delo/naloga Opis: Vsako podjetje posluje s pomočjo informacijskega sistema, kateri je neprestano v nevarnosti, če ne poskrbimo za njegovo dobro zaščito. Informacije predstavljajo ključni del poslovanja podjetja in zahtevajo potrebo po celovitosti, razpoložljivosti in zaupnosti.
Prvi del dela diplomskega seminarja je teoretičen in zajema vprašanje zakaj je potrebno informacije sploh varovati, kako upravljamo z informacijami, kateri standardi nam priporočajo dobre prakse s področja varovanja informacij, podroben opis družine standardov ISO/IEC 27000 ter proces vzpostavitve sistema upravljanja varovanja informacij in njegove prednosti.
Drugi praktičen del dela diplomskega seminarja prikazuje vzpostavitev sistema upravljanja varovanja informacij na konkretnem primeru podjetja Dravskih elektrarn Maribor, ki so določile začasno projektno organizacijo z namenom projekta uvedbe SUVI. Skozi postopek vzpostavitve opisujem proces SUVI od priprave dokumentacije, popisa informacijskih sredstev, določanja groženj in ranljivosti, kontrol za zmanjšanje tveganja, notranje in zunanje presoje ter do pridobitve certifikata.
Ključne besede: ISO/IEC 27001, informacijska varnost, varnostna politika, standardi varovanja informacij, SUVI
Objavljeno v DKUM: 24.11.2011; Ogledov: 2592; Prenosov: 390 (1 glas)
Celotno besedilo (1,37 MB) |
5. ZAGOTAVLJANJE VARNOSTI INFORMACIJMaja Gams, 2011, diplomsko delo Opis: Informacije so eden temeljnih virov sodobnega poslovanja in ključno orodje za odločanje. Dostop pravim osebam do pravih informacij ob pravem času prinaša ne le konkurenčno prednost, ampak lahko tudi omogoča osnovno preživetje organizacije.
V dobi informacijske družbe smo z razvojem informacijskih tehnologij priče vedno novim grožnjam in tveganjem, ki zahtevajo velike napore za njihovo obvladovanje.
Podjetje se lahko loti upravljanja varnosti informacij na več načinov. Na voljo je veliko orodij, kot so standardi, navodila, predpisi. Žal pa popolne varnosti ni. Varovanje informacij je nenehen proces in ne zgolj enkratno opravilo.
Ključne besede: informacija, informacijski sistem, informacijska tehnologija, varnost, varovanje informacij, SUVI – sistem upravljanja varovanja informacij, politika varovanja informacij, varnostna politika, BS 7799
Objavljeno v DKUM: 18.05.2011; Ogledov: 3419; Prenosov: 439
Celotno besedilo (1,30 MB) |
6. VZPOSTAVITEV SISTEMA UPRAVLJANJA VAROVANJA INFORMACIJ V NLB, D.D.Uroš Matičič, 2010, diplomsko delo Opis: Diplomska naloga obravnava vzpostavitev sistema upravljanja varovanja informacij (SUVI) v Novi Ljubljanski banki d.d. in merjenje učinkovitosti kontrol. V prvem delu diplomske naloge so podane teoretične osnove s področja varovanja informacij.
Opisani so standardi in primeri dobre prakse, ki jih organizacije lahko uporabijo v pomoč pri doseganju učinkovitega varovanja informacij. V drugem delu je predstavljena organizacija Nova Ljubljanska banka d.d. Predstavljena je organiziranost projektnega sistema Nove Ljubljanske banke d.d. in življenjski cikel projektov. V nadaljevanju je opisan projektni pristop k vzpostavitvi in upravljanju SUVI, katerega aktivnosti so razvrščene po posameznih fazah Demingovega kroga, tako da je razvidno, v kateri fazi se Nova Ljubljanska banka d.d. nahaja in katere aktivnosti morajo biti še izvedene. Potem je predstavljen model merjenja učinkovitosti kontrol, s katerim se je ocenjevala skladnost z zahtevami po izobraževanju zaposlenih s področja varovanja informacij. Opisan je sam postopek zasnove modela merjenja učinkovitosti, kjer so opisno in grafično predstavljeni tudi rezultati merjenja.
Ključne besede: Sistem upravljanja varovanja informacij, SUVI, Varovanje informacij, Vzpostavitev
Objavljeno v DKUM: 13.01.2011; Ogledov: 3480; Prenosov: 520
Celotno besedilo (1,88 MB) |
