1. Dileme zaupnosti in delo računovodij od domaLara Grošelj, 2024, diplomsko delo Opis: To diplomsko delo se nanaša na vprašanja zaupnosti, s katerimi se srečujejo računovodski strokovnjaki, oz. računovodje pri delu od doma. Naš cilj pri raziskavi je ugotoviti, ali se z delom od doma krši načelo zaupnosti, poleg tega pa tudi identificirati in analizirati specifične izzive, povezane z zagotavljanjem varnosti podatkov in ohranjanja zaupnosti v delovnem okolju na daljavo, ki je postalo še posebej aktualno v luči pandemije COVID-19. Načelo zaupnosti smo obravnavali po Kodeksu etike za računovodske strokovnjake.
Za dosego zastavljenega cilja smo izvedli raziskovalno metodo, ki vključuje poglobljene intervjuje z računovodji, ki imajo izkušnje na področju dela od doma. Na ta način smo opravili pregled obstoječih praks in smernic za varovanje podatkov. Intervjuji so nam omogočili tudi vpogled v izkušnje intervjuvancev ter razkrili, s kakšnimi težavami in skrbmi se srečujejo pri zagotavljanju zaupnosti v domačem okolju.
Delo od doma prinaša mnoge prednosti, kot so večja fleksibilnost in učinkovitost, vendar so ugotovitve raziskave opozorile tudi na znatna tveganja glede varnosti podatkov.
Diplomsko delo predpostavlja tudi pomembnost uvedbe celovitih kibernetskih ukrepov za uspešno obvladovanje teh tveganj, vključno z naprednimi tehnološkimi rešitvami, kot so šifriranje podatkov, uporaba VPN-jev, redno posodabljanje programske opreme in izvajanje varnostnih pregledov. Dodamo lahko kontinuirano izobraževanje in usposabljanje računovodij glede najboljših praks varovanja podatkov ter vzpostavitev jasnih in strogih politik za delo računovodij od doma.
Ta perspektiva na delo od doma je ključnega pomena za podjetja, ki dovoljujejo svojim zaposlenim ugodnost dela od doma in hkrati prilagajajo svoje delovne pogoje sodobnejšim pristopom, vendar se hkrati prizadevajo ohraniti visoko raven zaupnosti podatkov. Navsezadnje ne smemo pozabiti, da uvedba omenjenih ukrepov lahko pripomore k zmanjšanju tveganja, povezanega z delom na daljavo. Hkrati pa se omogoči tudi učinkovita in varna izvedba delovnih obveznosti tudi izven tradicionalnega pisarniškega okolja. Ključne besede: zaupnost, delo na daljavo, računovodje, varnost podatkov, Kodeks etike za računovodske strokovnjake Objavljeno v DKUM: 25.11.2024; Ogledov: 0; Prenosov: 9 Celotno besedilo (1,60 MB) |
2. Klasifikacija poslovnih dokumentov z umetno inteligencoLina Mešič, 2024, diplomsko delo Opis: V diplomskem delu se osredotočamo na uporabo umetne inteligence v dokumentnih sistemih in na njen vpliv na optimizacijo poslovnih procesov. Namen dela je raziskati, kako lahko umetna inteligenca izboljša učinkovitost, produktivnost ter odločanje na podlagi pridobljenih podatkov. Področje raziskave zajema potencialno integracijo umetne inteligence v obstoječe dokumentne sisteme podjetij.
Za izvedbo raziskave smo uporabili metode, kot so anketiranje zaposlenih v podjetjih, analizo in pregled literature in študije primerov. V anketi smo zbirali podatke o poznavanju in uporabi umetne inteligence ter mnenja glede njene implementacije v dokumentne sisteme.
Rezultati raziskave kažejo, da večina anketirancev pozna potencial umetne inteligence in vidi največji doprinos pri uporabi le-te pri iskanju dokumentov v naravnem jeziku. Kljub temu obstajajo pomisleki glede varnosti podatkov, etičnih vprašanj in pomanjkanja nadzora.
V zaključku želimo poudariti, da ima umetna inteligenca velik vpliv na izboljšanje poslovnih procesov, učinkovitost in kakovost poslovanja, vendar je potrebna skrbna implementacija z ustreznimi varnostnimi in etičnimi ukrepi. Ključne besede: umetna inteligenca, dokumentni sistemi, optimizacija poslovnih procesov, varnost podatkov Objavljeno v DKUM: 16.10.2024; Ogledov: 0; Prenosov: 3 Celotno besedilo (1,72 MB) |
3. Proces upravljanja incidentov informacijske varnosti banke X: študija primera : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatej Enci, 2024, diplomsko delo Opis: Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam.
V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti.
Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti. Ključne besede: informacijska varnost, varnostna politika, kibernetske grožnje, varnost podatkov, upravljanje tveganj, diplomske naloge Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 19 Celotno besedilo (1,00 MB) |
4. Izboljšan simetrični šifrirni algoritem AES : diplomsko deloDimitar Bebekoski, 2024, diplomsko delo Opis: Izboljšana varnost informacij in široka sprejemljivost naprednega šifrirnega standarda AES kot najvarnejšega simetričnega šifrirnega algoritma sta zmanjšali spletne napade, kar je spodbudilo raziskovalce k nadaljnjemu izboljšanju algoritma. Diplomsko delo predstavlja spremenjen in izboljšan simetrični šifrirni algoritem AES, ki je bil nato implementiran in ovrednoten glede na učinek plazu ter čas izvajanja. Kljub daljšemu času izvajanja je izboljšana moč šifriranja in dešifriranja, kar predstavlja želen dosežek, kot kažejo izmerjeni učinki plazov. Ključne besede: varnost podatkov, kriptografija, napredni šifrirni standard Objavljeno v DKUM: 29.03.2024; Ogledov: 416; Prenosov: 49 Celotno besedilo (871,29 KB) |
5. |
6. Informacijsko varnostna politika kot temeljno vezivo med zaposlenimi in zagotavljanjem informacijske varnosti v podjetjih : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeJana Jerotić, 2022, diplomsko delo Opis: Prodor novih groženj v področje informacijsko komunikacijske tehnologije je znatno zmanjšal stopnjo varnosti informacij za vse udeležence, od posameznikov, ki brskajo po spletu, do mednarodnih podjetij, ki zagotavljajo osnovne surovine in storitve. Organizacije sicer grožnje uspešno zaznavajo, vendar so pri tem pogosto prepočasne ali celo neustrezno pripravljene.
Diplomsko delo je preučilo možne prilagoditve ter načine obrambe organizacij pred zlonamernimi akterji. Nadalje so bile dognane utemeljitve pojmov ter praktične usmeritve, ki skozi različne informacijsko varnostne politike, strategije in standarde vodijo k večji stopnji zagotavljanja varnosti informacij. Več pozornosti je bilo namenjeno tudi človeškemu kadru, ki je hkrati označen kot najšibkejši člen, a vendarle tvori najpomembnejši del organizacij. Kot glavni ugotovitvi sta izstopala kritičen pomen ozaveščanja, izobraževanja in usposabljanja zaposlenih ter potreba po oblikovanju ustrezne varnostne kulture.
V empiričnem delu je bil za pridobivanje odgovorov oblikovan anketni vprašalnik na temo ozaveščenosti zaposlenih o informacijsko varnostnih politikah ter o pomembnih dejavnikih, ki na varnost vplivajo. Ugotovljeno je bilo, da so anketiranci s pomembnostjo informacijsko varnostnih politik dobro seznanjeni ter da največjo vlogo pripisujejo ravno zaposlenim ter njihovem znanju. Prav tako je bilo ugotovljeno, da večina najraje uporablja kombinacijo formalnih varnostnih politik ter neformalnih priporočil in usmeritev. Ključne besede: varnost podatkov, podjetja, zaposleni, informacijska varnost, informacijskovarnostna politika, diplomske naloge Objavljeno v DKUM: 22.09.2022; Ogledov: 794; Prenosov: 84 Celotno besedilo (2,53 MB) |
7. Digitalna varnost turistov v današnjem času : diplomsko delo visokošolskega študijskega programa Informacijska varnostGašper Žnider, 2022, diplomsko delo Opis: Ob nenehnem potovanju po tujih državah je na prvem mestu uporaba pametnih naprav. Zelo pomembno vprašanje pa je, ali so naše naprave varne med potjo v tujih državah oz. kakšna je naša digitalna varnost in kakšen je trend splošne digitalne varnosti na področjih, s katerimi se turist največkrat srečuje.
Diplomska naloga prikazuje ranljivost glavnih področij, s katerimi se turist največkrat srečuje, kar je bilo prikazano ob pregledu dosedanje literature ter prikazu števila napadov na ta področja. Prav tako pa je bilo prikazano, da so trendi znotraj hotelske industrije zaskrbljujoči, še posebej v smislu same varnosti podatkov ter vlaganja truda v pravilno izobrazbo zaposlenih glede informacijske varnosti in zaščito informacijskih sistemov. Diplomska naloga prav tako prikazuje relativno slabo raziskano področje digitalne varnosti turista. Nekatera posamezna področja, kot so pametna letališča, so sicer dobro raziskana, vendar ko vzamemo to kot celoto pa hitro ugotovimo, da posamezna področja vseeno niso tako dobro raziskana, kot bi si mislili. Vse ugotovitve so pokazale, da mora biti področje digitalne varnosti v prihodnje še bolj raziskano, še posebej znotraj hotelske industrije.
V namen raziskave je bila izvedena tudi anketa, katere rezultati so prikazali, da morebitni turisti cenijo svoje podatke in se zavedajo pomembnosti preventivnih ukrepov, vendar istočasno uporabljajo zgolj splošna priporočila, medtem ko bolj pomembnih ne uporabljajo oz. se ne zavedajo njihovih pomembnosti. Prav tako pa, kljub temu, da cenijo svoje podatke, način, na katerega različne organizacije upravljajo z njimi, v veliki večini ne vpliva na njihove odločitve. Zaradi teh dejstev bi bilo potrebno tudi turiste oz. vse uporabnike ozaveščati o pomembnosti uporabe vseh preventivnih ukrepov, ne zgolj osnovnih Ključne besede: varnost, varnost podatkov, turisti, digitalna varnost, informacijska varnost, pametni turizem, diplomske naloge Objavljeno v DKUM: 16.09.2022; Ogledov: 709; Prenosov: 1297 Celotno besedilo (1,51 MB) |
8. Vpliv informacijske pismenosti zaposlenih na informacijsko varnost podjetja Alpe-Panon, d. o. o. : diplomsko delo visokošolskega študijskega programa Informacijska varnostAnja Strelec, 2022, diplomsko delo Opis: Po mnenju strokovnjakov je za kibernetski napad v 95 odstotkih odgovorna človeška napaka. Tehnologija preprečevanja kibernetskih napadov je na tehničnem področju v zadnjih letih tako napredovala, da so strokovnjaki mnenja, da je kibernetski napad na tehničnem nivoju skorajda nemogoč. Še vedno pa obstaja človeški faktor in kibernetski napadalci so se začeli zavedati, da je v varnostni strukturi najšibkejša točka človek.
Z namenom, da bi odkrili, kakšen vpliv ima informacijska pismenost na informacijsko varnost podjetja, smo opravili anketo z zaposlenimi v ALPE-PANON, d. o. o., (n = 109) in krajši intervju s Tadejem Ostercem, vodjo informacijskega oddelka podjetja. S pomočjo vprašanj v anketnem vprašalniku smo želeli izvedeti, ali so zaposleni osnovno informacijsko pismeni. Zanimalo nas je, ali znajo najti, ovrednotiti in podati informacije naprej, ali poznajo manj znane oblike osebnih podatkov itd.
Anketni vprašalnik je začelo izpolnjevati 109 zaposlenih, a ga niso vsi končali. Lahko potrdimo, da je večina anketirancev, ki so odgovorili na vprašanja, vsaj osnovno pismenih. Prav tako se zavedajo, da osebnih podatkov sodelavcev ne smejo deliti z zunanjimi entitetami (gosti). Anketni vprašalnik je bil sestavljen iz dveh delov, in sicer iz osnovnega dela in dela, namenjenega zaposlenim na višjih položajih, ki imajo večji dostop do kočljivih podatkov. Anketo je rešilo 44 oseb na višjem položaju. S pomočjo vprašanj smo ugotovili, da zaposleni na teh položajih vedo, kako najti, kritično ovrednotiti in podati informacije naprej, ko je to potrebno.
Če pogledamo vzorce anketnih vprašalnikov (n = 109), ki smo jih pridobili med raziskavo, lahko sklepamo, da so tudi ostali zaposleni, ki jih je okoli devetsto, vsaj osnovno informacijsko pismeni. Ne moremo pa tega potrditi v celoti. Da bi lahko to teorijo potrdili, bi morali v prihodnosti izvesti še en anketni vprašalnik z večjim številom anketiranih. To odpira možnost, da se v prihodnosti v sodelovanju z McDonald's Slovenija ponovno izvede podobna raziskava. Ključne besede: informacijska pismenost, zaposleni, varstvo podatkov, informacijska varnost, diplomske naloge Objavljeno v DKUM: 30.08.2022; Ogledov: 892; Prenosov: 110 Celotno besedilo (1,25 MB) |
9. E-odpadki in informacijska varnost : magistrsko deloUroš Jelenc, 2022, magistrsko delo Opis: e-Odpadki vključujejo različne vrste elektronskih naprav; od pomivalnih strojev, hladilnikov do pametnih telefonov. V magistrskem delu smo se osredotočili na elektronske naprave, ki lahko vsebujejo osebne podatke, kot so osebni računalniki, prenosni računalniki, pametni telefoni in drugo. Omenjene naprave nas spremljajo več dni, mesecev ali let in vsebujejo veliko količino podatkov o nas, naši družini ali organizaciji. Težava e-odpadkov je, da lahko naše elektronske naprave po zavrženju, prodaji ali podaritvi še vedno vsebujejo osebne in občutljive podatke – če podatki niso bili ustrezno odstranjeni.
V sklopu magistrskega dela je bila opravljena tudi anketa, s katero smo ugotavljali, kako anketirani ravnajo z e-odpadki, ali se zavedajo groženj, povezanih z e-odpadki, in omejitev izbrisa podatkov ter kakšna je njihova izkušnja s kibernetsko kriminaliteto.
Ugotovljeno je bilo, da tovarniška ponastavitev in formatiranje naprave ter ročni izbris podatkov ne zagotavljajo nepovratnosti podatkov. Podatki so še vedno lahko v pomnilniku naprave in so ranljivi pred tretjimi osebami, ki bi želeli zlorabiti podatke za izvedbo kibernetske kriminalitete. S pomočjo večkratne regresije je bilo ugotovljeno, da boljše, kot je znanje anketiranih glede omejitev izbrisa podatkov in večja, kot je njihova izkušnja s kibernetsko kriminaliteto, bolj upoštevajo ukrepe za izbris podatkov.
V magistrskem delu so predstavljeni obseg e-odpadkov, grožnje, povezane s tovrstnimi odpadki, in načini, kako zagotoviti varen izbris podatkov iz elektronskih naprav na temelju razširjenih standardov in smernic. Ključne besede: odpadki, elektronske naprave, odstranjevanje odpadkov, informacijsko-komunikacijska tehnologija, varstvo podatkov, e-odpadki, informacijska varnost, izbris podatkov, magistrska dela Objavljeno v DKUM: 25.07.2022; Ogledov: 938; Prenosov: 143 Celotno besedilo (1,73 MB) |
10. Uporaba in zaščita osebnih podatkov v okviru organizacijske in varnostne kulture podjetja v digitalnem okoljuKrešimir Fileš, 2021, magistrsko delo Opis: Osebni podatki so temelj upravljanja s človeškimi viri. Prav zaradi tega dejstva je za vsako organizacijo izjemnega pomena uspešno upravljanje osebnih podatkov njenih članov. Pri uspešnem upravljanju se razmišlja o vestni uporabi in zaščiti le -teh ter o ustvarjanju varnega delovnega okolja.
Tehnologija izboljšuje in olajša poslovanje in delovanje organizacije. V skladu s tem mora vsaka organizacija, tako v proizvodnem procesu kot pri zbiranju podatkov, slediti konkurenci. Pomembno je omeniti, da morajo organizacije v skladu z rastjo poslovne tehnologije izboljšati tudi varnost pred napadi. Ob upoštevanju groženj, ki jih prinaša neznanje in neustrezna uporaba tehnologije, je izjemnega pomena razviti varnostno kulturo kot osnovo za krepitev in razvoj organizacije.
Ta trditev se nanaša predvsem na varnost osebnih podatkov članov, zaposlenih, pa tudi strank.
Avtor se bo ukvarjal tudi s socialnimi omrežji in mediji, ki z zbiranjem in širjenjem informacij vplivajo na člane organizacije. Poudariti je treba, da to ni problem izključno poslovnega okolja, ampak tudi zasebnega. Različne dezinformacije in orodja za oblikovanje mnenj lahko močno vplivajo na misli in dejanja v organizaciji.
Posameznik, ki podleže vplivu, lahko širi napačne informacije in prepričanja v organizaciji, kot je virus.
Tem grožnjam bi se lahko izognili z ustreznim izobraževanjem članov organizacije o zaščiti pred zlonamernimi zunanjimi vplivi.
Samoregulacija trgov in družbenih omrežij je neustrezna, subjekti mednarodnega prava pa morajo svojo vlogo v celoti izkoristiti, zlasti v digitalnem svetu. Avtor bo obravnaval pravni segment problema v smislu zakona, ki ne more slediti tehnologiji. Ta segment je zanimiv, ker se zakoni preprosto ne morejo hitro odzvati na tehnološke spremembe, da bi preprečili njihovo zlorabo.
V tem prispevku bo avtor opredelil Zakon o varstvu osebnih podatkov na Hrvaškem in poskušal izpostaviti njegove prednosti in slabosti v odnosu do organizacij. Ključne besede: osebni podatki, Zakon o varstvu osebnih podatkov, varnost, tehnologija Objavljeno v DKUM: 11.11.2021; Ogledov: 713; Prenosov: 54 Celotno besedilo (1,69 MB) |