1.
Oblikovanje dostopnih pravic po standardu ISO 27001Klavdija Martinjak, 2020, diplomsko delo
Opis: Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti.
V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt.
Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh.
Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij.
Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Ključne besede: poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Objavljeno v DKUM: 01.04.2021; Ogledov: 1404; Prenosov: 171
Celotno besedilo (3,73 MB)
