1. |
2. |
3. Varovanje informacij na sodišču v Mariboru z vidika zaposlenih : magistrsko deloLucija Hercog Martinšek, 2012, magistrsko delo/naloga Opis:
Ključne besede: informacijska varnost, varnostna politika, grožnje, tveganja, sodišča, vprašalniki, analize, magistrska dela
Objavljeno: 01.03.2012; Ogledov: 1659; Prenosov: 155
 Celotno besedilo (987,40 KB) |
4. NIVO INFORMACIJSKE VARNOSTI V SLOVENSKIH PODJETJIHNataša Klenovšek, 2012, diplomsko delo Opis: V diplomski nalogi bomo opisali nivo informacijske varnosti v slovenskih podjetjih, ki jo bomo ugotovili in analizirali na podlagi opravljene raziskave. Obsega dva dela, teoretični in praktični. V teoretičnem delu se bomo osredotočili na sam pojem informacijske varnosti ter opisali in predstavili standarde s področja informacijske varnosti ter obrazložili, kakšen pomen ima informacijska varnost v podjetju. Pri praktičnem delu pa bomo predstavili ugotovitve, ki smo jih dobili na podlagi raziskave, ki smo jo opravili v različnih slovenskih podjetjih. S pomočjo raziskave smo prišli do ugotovitve, da se tudi slovenska podjetja vse bolj zavedajo pomena informacijske varnosti, saj posvečajo varovanju informacij precej pozornosti. V večini ne sledijo informacijskim standardom, skrbijo pa za osnovno zaščito, ki je potrebna za uspešno varovanje informacij.
Ključne besede: informacijska varnost, standardi informacijske varnosti, varnostna politika, zaščita, informacijska tveganja
Objavljeno: 04.09.2012; Ogledov: 1152; Prenosov: 183
Celotno besedilo (11,35 MB) |
5. Analiza informacijskih tveganj industrijskih kontrolnih sistemov v Termoelektrarni ŠoštanjBlanka Strmšek, 2014, magistrsko delo Opis: Informacijska varnost industrijskih kontrolnih sistemov (IKS) je eno izmed manj poudarjenih varnostnih področij. Na eni strani se o njej pojavljajo številne nejasnosti, povezane z zagotavljanjem informacijske varnosti sistemov, in operativnih potreb na drugi. Te težijo k vedno večjemu povezovanju kontrolnih sistemov, tako znotraj, kot zunaj organizacije, kot na primer v Termoelektrarni Šoštanj (TEŠ). V TEŠ-u so z novimi informacijsko-komunikacijskimi tehnologijami (IKT) in povezovanjem le-teh, izboljšali ekonomičnost in zanesljivost obratovanja elektroenergetskih sistemov, ter s tem povečali kakovost pridobivanja električne energije. Poleg prednosti, povezovanja sistemov, pa so se tu začele pojavljati tudi slabosti. Nekoč izolirani sistemi, so tako danes postali vse bolj izpostavljeni zunanjim ciljno usmerjenim napadom. Ti trenutno predstavljajo največjo nevarnost za kontrolne sisteme ter posledično za kritično infrastrukturo in nacionalna gospodarstva. Potrebno se je zavedati, da je sisteme pred temi grožnjami skoraj nemogoče zaščititi. Kar lahko storimo je, da zmanjšamo stopnjo verjetnosti uresničitve teh groženj. Za zagotovitev ustrezne stopnje informacijske varnosti je potrebno celovito upravljanje, pri čemer je pomembno dobro oceniti trenuten položaj podjetja. Dobro oceno položaja pa je moč doseči s temeljitim varnostnim pregledom podjetja oziroma analizo informacijskih tveganj. Da bi TEŠ-u zagotovili večjo varnost sistemov, je bila tako izvedena analiza informacijskih tveganj, ki je temeljila na standardih za varnost industrijske avtomatizacije in najboljših praksah za zaščito IKS. Z analizo tveganja smo želeli opozoriti vodstvo in varnostne strokovnjake v TEŠ-u o stopnji varnosti in ranljivosti sistemov v notranjem omrežju z namenom, da bi ti namenili večjo pozornost obravnavanemu problemu, hkrati pa izboljšali stroškovno učinkovitost upravljanja varnosti kritičnih IKS. V magistrski nalogi so tako bile obravnavane grožnje, ranljivosti in vektorji napadov, ki pretijo najbolj kritičnemu delu kontrolnih sistemov v Termoelektrarni Šoštanj. Na podlagi ugotovljenega stanja so bili predlagani praktični ukrepi za odpravo pomanjkljivosti, ki bodo zmanjšali stopnjo tveganj.
Ključne besede: informacijska varnost, industrijski kontrolni sistemi, informacijska tveganja, varnostne grožnje, magistrska dela
Objavljeno: 23.01.2015; Ogledov: 826; Prenosov: 61
Celotno besedilo (2,58 MB) |
6. Uvajanje ISO 27001 v podjetju Metal Ravne, d. o. o.Anja Osojnik, 2015, magistrsko delo Opis: Informacijska varnost je dandanes izjemno pomembna za vsa podjetja (v našem primeru za podjetje Metal Ravne, d. o. o.), ki se ukvarjajo z informacijami, saj lahko nepravilna zaščita informacij pripelje do nepopravljivih posledic. Posamezniki, podjetja, javne ustanove in druge organizacije pri delu z informacijsko varnostjo, kljub opozorilom strokovnjakov na področju informacijske varnosti, še vedno ne namenjajo dovolj pozornosti zaščiti svojih podatkov in informacij
V nalogi je bila izvedena analiza varnosti informacijskega sistema v podjetju Metal Ravne d.o.o. Naloga je razdeljena na dva dela, teoretičnega in praktičnega. V teoretičnem delu smo prikazali nabor standardov s področja varovanja informacij (ISO27001, ISO 27002, ISO27005). Po teoretičnem delu sledi praktičen del, kjer smo se osredotočili izključno na eno informacijsko sredstvo – elektronsko pošto v oblaku.
Ključne besede: podjetja, informacijska varnost, varnostni standardi, analiza tveganja, ocena tveganja, primeri, magistrska dela
Objavljeno: 05.11.2015; Ogledov: 751; Prenosov: 225
Celotno besedilo (999,21 KB) |
7. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, diplomsko delo Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Objavljeno: 05.07.2016; Ogledov: 627; Prenosov: 91
Celotno besedilo (755,31 KB) |
8. Informacijska varnost interneta stvariAjda Eržen, 2018, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje informacijske varnosti interneta stvari (IoT). V prvem delu so podane teoretične osnove s področja informacijske varnosti in interneta stvari. Opisan je način delovanja naprav interneta stvari in njihova infrastruktura. Navedene so prednosti in slabosti uporabe tovrstnih naprav, predvsem iz vidika varnosti. Na podlagi rezultatov različnih raziskav in tujih virov smo izoblikovali priporočila za varno uporabo naprav interneta stvari za posameznike in podjetja. V empiričnem delu je bila izvedena analiza, kjer smo s pomočjo anketnega vprašalnika ugotavljali ozaveščenost slovenskih uporabnikov interneta o varnosti ter o grožnjah, ki jih prinaša uporaba interneta in naprav interneta stvari. Rezultate ankete smo statistično obdelali in z uporabo ustreznih testov hipotez odgovorili na zastavljena raziskovalna vprašanja. Glavne ugotovitve, do katerih smo prišli, kažejo, da izraz IoT med slovenskimi uporabniki interneta ni dobro poznan. Večina uporabnikov interneta ocenjuje, da so IoT naprave uporabne, vendar se ob uporabi počutijo ogroženi. V splošnem lahko trdimo, da se slovenski uporabniki interneta ocenjujejo kot ozaveščene na področju varnosti, vendar drugi rezultati raziskave nakazujejo, da temu ni ravno tako.
Ključne besede: - informacijska varnost
- grožnje varnosti
- internet stvari
- IoT
- tveganja pri uporabi
- priporočila za varno uporabo
- ozaveščenost
Objavljeno: 22.05.2018; Ogledov: 832; Prenosov: 130
Celotno besedilo (1,87 MB) |
