1. |
2. |
3. Varovanje informacij na sodišču v Mariboru z vidika zaposlenih : magistrsko deloLucija Hercog Martinšek, 2012, magistrsko delo/naloga Opis: Ključne besede: informacijska varnost, varnostna politika, grožnje, tveganja, sodišča, vprašalniki, analize, magistrska dela Objavljeno: 01.03.2012; Ogledov: 1831; Prenosov: 171
Celotno besedilo (987,40 KB) |
4. NIVO INFORMACIJSKE VARNOSTI V SLOVENSKIH PODJETJIHNataša Klenovšek, 2012, diplomsko delo Opis: V diplomski nalogi bomo opisali nivo informacijske varnosti v slovenskih podjetjih, ki jo bomo ugotovili in analizirali na podlagi opravljene raziskave. Obsega dva dela, teoretični in praktični. V teoretičnem delu se bomo osredotočili na sam pojem informacijske varnosti ter opisali in predstavili standarde s področja informacijske varnosti ter obrazložili, kakšen pomen ima informacijska varnost v podjetju. Pri praktičnem delu pa bomo predstavili ugotovitve, ki smo jih dobili na podlagi raziskave, ki smo jo opravili v različnih slovenskih podjetjih. S pomočjo raziskave smo prišli do ugotovitve, da se tudi slovenska podjetja vse bolj zavedajo pomena informacijske varnosti, saj posvečajo varovanju informacij precej pozornosti. V večini ne sledijo informacijskim standardom, skrbijo pa za osnovno zaščito, ki je potrebna za uspešno varovanje informacij. Ključne besede: informacijska varnost, standardi informacijske varnosti, varnostna politika, zaščita, informacijska tveganja Objavljeno: 04.09.2012; Ogledov: 1316; Prenosov: 213
Celotno besedilo (11,35 MB) |
5. Analiza informacijskih tveganj industrijskih kontrolnih sistemov v Termoelektrarni ŠoštanjBlanka Strmšek, 2014, magistrsko delo Opis: Informacijska varnost industrijskih kontrolnih sistemov (IKS) je eno izmed manj poudarjenih varnostnih področij. Na eni strani se o njej pojavljajo številne nejasnosti, povezane z zagotavljanjem informacijske varnosti sistemov, in operativnih potreb na drugi. Te težijo k vedno večjemu povezovanju kontrolnih sistemov, tako znotraj, kot zunaj organizacije, kot na primer v Termoelektrarni Šoštanj (TEŠ). V TEŠ-u so z novimi informacijsko-komunikacijskimi tehnologijami (IKT) in povezovanjem le-teh, izboljšali ekonomičnost in zanesljivost obratovanja elektroenergetskih sistemov, ter s tem povečali kakovost pridobivanja električne energije. Poleg prednosti, povezovanja sistemov, pa so se tu začele pojavljati tudi slabosti. Nekoč izolirani sistemi, so tako danes postali vse bolj izpostavljeni zunanjim ciljno usmerjenim napadom. Ti trenutno predstavljajo največjo nevarnost za kontrolne sisteme ter posledično za kritično infrastrukturo in nacionalna gospodarstva. Potrebno se je zavedati, da je sisteme pred temi grožnjami skoraj nemogoče zaščititi. Kar lahko storimo je, da zmanjšamo stopnjo verjetnosti uresničitve teh groženj. Za zagotovitev ustrezne stopnje informacijske varnosti je potrebno celovito upravljanje, pri čemer je pomembno dobro oceniti trenuten položaj podjetja. Dobro oceno položaja pa je moč doseči s temeljitim varnostnim pregledom podjetja oziroma analizo informacijskih tveganj. Da bi TEŠ-u zagotovili večjo varnost sistemov, je bila tako izvedena analiza informacijskih tveganj, ki je temeljila na standardih za varnost industrijske avtomatizacije in najboljših praksah za zaščito IKS. Z analizo tveganja smo želeli opozoriti vodstvo in varnostne strokovnjake v TEŠ-u o stopnji varnosti in ranljivosti sistemov v notranjem omrežju z namenom, da bi ti namenili večjo pozornost obravnavanemu problemu, hkrati pa izboljšali stroškovno učinkovitost upravljanja varnosti kritičnih IKS. V magistrski nalogi so tako bile obravnavane grožnje, ranljivosti in vektorji napadov, ki pretijo najbolj kritičnemu delu kontrolnih sistemov v Termoelektrarni Šoštanj. Na podlagi ugotovljenega stanja so bili predlagani praktični ukrepi za odpravo pomanjkljivosti, ki bodo zmanjšali stopnjo tveganj. Ključne besede: informacijska varnost, industrijski kontrolni sistemi, informacijska tveganja, varnostne grožnje, magistrska dela Objavljeno: 23.01.2015; Ogledov: 1014; Prenosov: 80
Celotno besedilo (2,58 MB) |
6. Uvajanje ISO 27001 v podjetju Metal Ravne, d. o. o.Anja Osojnik, 2015, magistrsko delo Opis: Informacijska varnost je dandanes izjemno pomembna za vsa podjetja (v našem primeru za podjetje Metal Ravne, d. o. o.), ki se ukvarjajo z informacijami, saj lahko nepravilna zaščita informacij pripelje do nepopravljivih posledic. Posamezniki, podjetja, javne ustanove in druge organizacije pri delu z informacijsko varnostjo, kljub opozorilom strokovnjakov na področju informacijske varnosti, še vedno ne namenjajo dovolj pozornosti zaščiti svojih podatkov in informacij
V nalogi je bila izvedena analiza varnosti informacijskega sistema v podjetju Metal Ravne d.o.o. Naloga je razdeljena na dva dela, teoretičnega in praktičnega. V teoretičnem delu smo prikazali nabor standardov s področja varovanja informacij (ISO27001, ISO 27002, ISO27005). Po teoretičnem delu sledi praktičen del, kjer smo se osredotočili izključno na eno informacijsko sredstvo – elektronsko pošto v oblaku. Ključne besede: podjetja, informacijska varnost, varnostni standardi, analiza tveganja, ocena tveganja, primeri, magistrska dela Objavljeno: 05.11.2015; Ogledov: 939; Prenosov: 274
Celotno besedilo (999,21 KB) |
7. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, diplomsko delo Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki. Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001 Objavljeno: 05.07.2016; Ogledov: 814; Prenosov: 112
Celotno besedilo (755,31 KB) |
8. Informacijska varnost interneta stvariAjda Eržen, 2018, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje informacijske varnosti interneta stvari (IoT). V prvem delu so podane teoretične osnove s področja informacijske varnosti in interneta stvari. Opisan je način delovanja naprav interneta stvari in njihova infrastruktura. Navedene so prednosti in slabosti uporabe tovrstnih naprav, predvsem iz vidika varnosti. Na podlagi rezultatov različnih raziskav in tujih virov smo izoblikovali priporočila za varno uporabo naprav interneta stvari za posameznike in podjetja. V empiričnem delu je bila izvedena analiza, kjer smo s pomočjo anketnega vprašalnika ugotavljali ozaveščenost slovenskih uporabnikov interneta o varnosti ter o grožnjah, ki jih prinaša uporaba interneta in naprav interneta stvari. Rezultate ankete smo statistično obdelali in z uporabo ustreznih testov hipotez odgovorili na zastavljena raziskovalna vprašanja. Glavne ugotovitve, do katerih smo prišli, kažejo, da izraz IoT med slovenskimi uporabniki interneta ni dobro poznan. Večina uporabnikov interneta ocenjuje, da so IoT naprave uporabne, vendar se ob uporabi počutijo ogroženi. V splošnem lahko trdimo, da se slovenski uporabniki interneta ocenjujejo kot ozaveščene na področju varnosti, vendar drugi rezultati raziskave nakazujejo, da temu ni ravno tako. Ključne besede: - informacijska varnost
- grožnje varnosti
- internet stvari
- IoT
- tveganja pri uporabi
- priporočila za varno uporabo
- ozaveščenost Objavljeno: 22.05.2018; Ogledov: 1211; Prenosov: 198
Celotno besedilo (1,87 MB) |
9. Vpliv raznolikosti podatkov na odvzem in preiskovanje mobilnih naprav v organizacijahBlaž Markelj, Igor Bernik, 2016, izvirni znanstveni članek Opis: Namen prispevka:
Mobilne naprave so stičišče različnih podatkov, ki izhajajo iz osebne in poslovne rabe. Zaradi enostavnosti rabe in izjemnih možnosti povezovanja so se pojavile številne varnostne grožnje. Te pretijo uporabnikom mobilnih naprav in povečujejo tveganje informacijskovarnostnih incidentov. V primeru odtujitve poslovnih podatkov, ki so na mobilni napravi, in zahtev po preiskavi, ne moremo več govoriti o »običajnem« zasegu in pregledu mobilne naprave – varovati moramo osebne podatke in ravnati na pravno predpisan način ohranjanja pričakovane zasebnosti.
Metode:
Dognanja temeljijo na pregledu virov ter analizi in interpretaciji rezultatov dvostopenjske raziskave (anketa in intervju) med uporabniki mobilnih naprav v 34 slovenskih organizacijah. Anketirani so bili zaposleni, ki pri svojem delu uporabljajo informacijsko-komunikacijske tehnologije, intervjuvanci pa odgovorni za informacijsko varnost v obravnavanih organizacijah.
Ugotovitve:
Raziskava kaže, da je meja med osebno in poslovno rabo pri rabi mobilnih naprav izginila, ob stalnem povečevanju groženj se povečuje tudi tveganje incidentov (izguba informacij, odtujitve mobilne naprave ipd.). Za varno rabo mobilnih naprav je treba spoštovati zakonodajo, informacijskovarnostna pravila, politike in standarde, ki jasno določajo, kako uporabljati mobilno napravo v povezavi s poslovnimi podatki. Ob incidentu sta pomembna odziv posameznika in organizacije ter postopek obravnave in preiskovanja.
Omejitve raziskave
Viri in primerljive raziskave, ki obravnavajo rabo mobilnih naprav, z njim povezane grožnje in varnostne incidente, so redki, organizacije pa ne prijavljajo tovrstnih incidentov.
Praktična uporabnost:
Mobilne naprave lahko zaradi varnostnih incidentov povzročijo škodo – tako uporabnikom kot organizacijam. Njihova raba pa predstavlja različna varnostna tveganja, predlagani so ukrepi za preprečevanje in obravnavo varnostnih incidentov.
Izvirnost:
Tematika o rabi mobilnih naprav v povezavi z varnostnimi incidenti je v začetni fazi razvoja, raziskave redke, predstavljene ugotovitve za slovenski prostor pa novost. Ključne besede: informacijska varnost, mobilne naprave, grožnje, tveganja, varnostni incidenti Objavljeno: 20.04.2020; Ogledov: 117; Prenosov: 17
Celotno besedilo (308,22 KB) Gradivo ima več datotek! Več...
|
10. Dejavniki sprejemanja odločitev pri urejanju učinkovite informacijske varnosti v organizacijahKaja Prislan, Igor Bernik, 2014, pregledni znanstveni članek Opis: Namen prispevka:
V preglednem znanstvenem prispevku analiziramo aktualne varnostne trende in sociološke ter psihološke ovire, s katerimi se sooča varnostni management, z namenom pojasniti dileme pri zagotavljanju informacijske varnosti. V času negotovih razmer v poslovnem okolju postaja informacijska varnost vse pomembnejši poslovni proces. Učinkovitost je pogojena z različnimi okoljskimi, strukturnimi in osebnostnimi dejavniki, ki jih je potrebno upravljati, če se želi ustrezno obvladovati tveganja, ki ogrožajo obstoj organizacij.
Metode:
Analiza varnostnih trendov je izvedena s pregledom aktualnih mednarodnih raziskav o trenutnem stanju informacijske varnosti. Prav tako je bil izveden pregled teorij, ki pojasnjujejo vpliv psiholoških dejavnikov na odločitvene procese. S sintezo ugotovitev smo izoblikovali predpostavke o vzrokih neracionalnih odločitev, teoretične pristope pa smo nadgradili z njihovo umestitvijo v organizacijsko in varnostno področje.
Ugotovitve:
Ugotavljamo, da organizacije funkcije informacijske varnosti ne razvijajo ustrezno. Pregled aktualnih raziskav je pokazal, da se organizacije pogosto neučinkovito odzivajo na povečana varnostna tveganja, saj jim to onemogočajo neugodne poslovne razmere, strokovna nepodkovanost in tradicionalna vodstvena mentaliteta, spremembe na področju varnostnih rešitev in kognitivne pristranskosti pri odločevalcih. Prav tako ugotavljamo, da je učinkovitost informacijske varnosti vse bolj pogojena z netehničnimi ukrepi, pri čemer največjo vlogo odigra usposobljen, dobro razvit in strateško naravnan varnostni management.
Praktična uporabnost:
Varnostni trendi, ki jih predstavljamo v prispevku, za večino sodobnih organizacij predstavljajo velik izziv pri doseganju poslovne uspešnosti. S prispevkom želimo opozoriti na sodobne varnostne dileme in prispevati k večji ozaveščenosti odgovornega managementa. Ponujamo tudi izhodiščne točke za učinkovito soočanje s kognitivnimi ovirami pri sprejemanju odločitev.
Izvirnost/pomembnost prispevka:
Prispevek je aktualen, saj analizira najnovejše raziskave o informacijski varnosti in na osnovi tega predstavlja sodobne trende. Prav tako je izviren, ker združuje spoznanja s področja psihologije tveganj in odločitev ter informacijske varnosti v organizacijski kontekst. Ključne besede: informacijska varnost, organizacije, varnostni management, tveganja, odločitveni procesi Objavljeno: 21.04.2020; Ogledov: 128; Prenosov: 14
Celotno besedilo (471,42 KB) Gradivo ima več datotek! Več...
|