1. Kibernetska varnost in prekrški s področja kibernetske varnostiAndreja Primec, Bojan Tičar, 2024, samostojni znanstveni sestavek ali poglavje v monografski publikaciji Opis: Kibernetska varnost je presegla okvirje informatike in zajema že vsa področja družbenega življenja. Vendar poleg ugodnosti, ki jih prinaša digitalizacija, le-ta predstavlja tudi nevarnost zlorabe elektronskega informacijskega potenciala. V Sloveniji ima pravica do kibernetske varnosti ustavne pravne podlage, sama informacijska varnost kot ožji del kibernetske pa je urejena v uredbah in direktivah EU. Kibernetska varnost igra ključno vlogo v delujoči ureditvi varnega pretoka informacij, integriteti celotnega informacijskega sistema in v preprečevanju zlorab pri uporabi digitalnih informacij. Pravna ureditev kibernetske in informacijske varnosti pomeni zagotavljanje ustreznega normativnega okvira, ki pravno omogoča nemoteni pretok elektronskih informacij brez nepooblaščenega dostopa tretjih, kakor tudi varuje uporabnike pred zlorabo ali uničenjem le-teh. Kibernetska varnost vključuje zaupnost, integriteto in dostopnost informacij, pa naj bodo le-te v digitalni, tiskani obliki ali kakšni drugi obliki. Poleg tega prispevek predstavlja analizo pravne ureditve predpisovanja in sankcioniranja prekrškov na področju kibernetske oz. informacijske varnosti z vidika sodobne slovenske informacijske zakonodaje.
Ključne besede: kibernetska varnost, kibernetska ureditev, informacijski prekrški, sodobna informacijska zakonodaja, informacijski sistemi
Objavljeno v DKUM: 16.05.2025; Ogledov: 0; Prenosov: 0 |
2. Digitalna transformacija v logistiki in managementu oskrbovalnih verig2025 Opis: Visokošolski učbenik "Digitalna transformacija v logistiki in managementu oskrbovalnih verig" je celovit vodnik, namenjen podpiranju digitalizacije in digitalnih pristopov v logistiki. Poudarek je na digitalizaciji procesov, uporabi orodij za za digitalno obdelavo podatkov in simulacije ter na avtonomnih vozilih ter strojnem učenju v logističnih procesih in kibernetski varnosti. Interdisciplinarni pristop združuje znanja iz več področij - računalništva, informatike, mehatronike, strojnega učenja in simulacijskih postopkov ter poslovnega odločanja, kar omogoča celovito razumevanje izzivov digitalne logistike in aplikacijo uporabnih znanj tudi na področja izven logistike in oskrbovalnih verig. Bralci so opremljeni s praktičnimi znanji in veščinami za izboljšanje učinkovitosti, preglednosti posameznih procesov. Učbenik pokriva teme, kot so: 1) Digitalizacija procesov - načrtovanje; 2) Digitalizacija procesov - izvedba; 3) Poslovno-informacijski sistemi; 4) Simulacije in digitalni dvojčki; 5) Avtonomna vozila v logistiki in 6) Informacijska varnost. Celotna vsebina je usmerjena v krepitev digitalnih kompetenc, ki so ključne za uspešno upravljanje sodobnih logističnih podjetij in odpornih oskrbovalnih verig.
Ključne besede: avtonomna vozila, digitalizacija procesov, interdisciplinarna znanja, digitalna logistika, zeleni in digitalni prehod, informacijska varnost
Objavljeno v DKUM: 09.04.2025; Ogledov: 0; Prenosov: 17
 Celotno besedilo (6,59 MB)
Gradivo ima več datotek! Več... |
3. Implementacija informacijsko varnostne politike in zagotavljanje ozaveščenosti zaposlenih v UKC MariborAlem Jahić, 2025, magistrsko delo Opis: Magistrsko delo obravnava zagotavljanje informacijske varnosti v UKC Maribor z namenom zagotavljanja neprekinjenega poslovanja in zmanjšanja možnosti varnostnih incidentov s poudarkom na skrbnem varovanju podatkov o pacientih. Informacijska varnost v zdravstvu sloni predvsem na zaposlenih, saj prav oni vsak dan delajo s podatki pacientov.
Problem zagotavljanja informacijske varnosti v UKC Maribor na eni strani rešujemo s tehničnimi rešitvami, kot so požarnimi zidovi, protivirusna zaščita, posodobljena strojna in programska oprema itd.
Na drugi strani so neozaveščeni uporabniki, ki so lahko vstopna točka za kibernetske napade, zato je ozaveščanje uporabnikov eden ključnih dejavnikov pri zagotavljanju informacijske varnosti.
Za raziskavo smo pripravili anketni vprašalnik, ki je bil anketirancem deljen s pomočjo orodja za spletno anketiranje 1KA. Statistično obdelavo podatkov smo izvedli s pomočjo programskih paketov Excel in SPSS. Druga faza raziskave je obsegala simulacijo napada na osnovi socialnega inženiringa, ki je bil izveden z uporabo namensko pripravljenih USB ključkov.
Poglavitni rezultati raziskave kažejo, da je na podlagi samoocene poznavanja obstoječe varnostne politike in ozaveščenosti na področju informacijske varnosti zaposlenih v UKC Maribor stanje sprejemljivo. Nadaljnji rezultati anketne raziskave in simulacije napada z USB ključki pa kažejo, da je stanje ravno nasprotno. Na podlagi teh rezultatov smo pripravili portal za ozaveščanje o informacijski/kibernetski varnosti, s katerim bomo izboljšali informacijsko ozaveščenost.
Ključne besede: informacijska varnost, varnostna politika, zdravstvo, socialni inženiring
Objavljeno v DKUM: 08.04.2025; Ogledov: 0; Prenosov: 14
Celotno besedilo (3,45 MB) |
4. Balancing software and training requirements for information securityDamjan Fujs, Simon Vrhovec, Damjan Vavpotič, 2023, izvirni znanstveni članek Opis: Information security is one of the key areas of consideration to assure reliable and dependable information systems (IS). Achieving an appropriate level of IS security requires concurrent consideration of the technical aspects of IS and the human aspects related to the end users of IS. These aspects can be described in the form of information security requirements. We propose an approach that helps select and balance information security software requirements (iSSR) and information security training requirements (iSTR) according to the information security performance of end users. The approach was tested in an experiment involving 128 IS professionals. The results showed that using the proposed approach helps IS professionals with limited experience in information security make significantly better decisions regarding iSSR and iSTR.
Ključne besede: kibernetska varnost, eksperiment, informacijsko varnostni standardi, inženirstvo zahtev, usposabljanje končnih uporabnikov, informacijska varnost, cyber security, experiment, information security standard, requirements engineering, end user training, information security
Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 4
 Povezava na celotno besedilo |
5. Uporaba dvofaktorskega overjanja za organizacijske račune : diplomsko delo visokošolskega študijskega programa Informacijska varnostBlaž Kavčič Vogrin, 2024, diplomsko delo Opis: V raziskavi smo raziskali dejavnike, ki vplivajo na sprejemanje dvofaktorskega overjanja (angl. two-factor authentication – 2FA) med uporabniki organizacijskih računov. Raziskava združuje teorijo motivacije za zaščito (angl. protection motivation theory – PMT) in model sprejemanja tehnologije (angl. technology acceptance model – TAM) za celovito razumevanje dejavnikov, ki vplivajo na sprejemanje 2FA. Podatki so bili zbrani preko spletne ankete, ki je bila razdeljena preko spletnega omrežja Facebook in spletne storitve SurveyCircle, kar je prineslo 124 veljavnih odgovorov. Anketiranci so svoje zaznave ocenjevali na petstopenjski Likertovi lestvici. Rezultati kažejo podporo za 7 hipotez, 2 sta bili zavrnjeni, 3 pa niso pokazale statistično značilne korelacije. Naša analiza je pokazala statistično značilno pozitivno korelacijo med dejavniki samoučinkovitost, učinkovitost odziva, zaznana uporabnost in zaznana preprostost uporabe ter dejavnikom motivacija za zaščito. Ugotovili smo, da je zaznana preprostost uporabe močno povezana z zaznano uporabnostjo. Na podlagi teh spoznanj naša raziskava ponuja priporočila za izboljšanje sprejemanja 2FA v organizacijah, s poudarkom na obvladovanju odvračilnih dejavnikov in krepitvi motivatorjev za uporabnike.
Ključne besede: dvofaktorsko overjanje, informacijska varnost, organizacije, diplomske naloge
Objavljeno v DKUM: 10.10.2024; Ogledov: 0; Prenosov: 38
Celotno besedilo (900,22 KB) |
6. Ozaveščenost o informacijski varnosti pri delovanju z registri: v Direktoratu za upravne notranje zadeve, migracijo in naturalizacijo : magistrsko deloKlavdija Erzar, 2024, magistrsko delo Opis: Izvajanje informacijske varnosti je ena od bistvenih in kritičnih komponent za zagotavljanje neprekinjenega poslovanja vsake organizacije. Vedno večja odvisnost organizacij od informacijskih sistemov, tako v zasebnem kot javnem sektorju, od njih zahteva učinkovito obvladovanje tveganj v povezavi z njimi. Dandanes mnogim državnim institucijam to predstavlja velik izziv, saj imajo lahko ravno ta varnostna tveganja hude posledice. S tem mislimo ne samo na vpliv na zunanji ugled institucij javne uprave, ampak bi izguba ali kraja podatkov in informacij, ki jih na Direktoratu upravnih notranjih zadev, Direktoratu za migracijo in Direktoratu za naturalizacijo shranjujejo, obdelujejo in posredujejo, lahko predstavljala veliko grožnjo nacionalni varnosti.
Eden od glavnih ciljev zaključnega dela je orisati področje informacijske varnosti na DUNZ-u, DM in Direktoratu za naturalizacijo. Pri tem nas je zanimala predvsem tamkajšnja ozaveščenost zaposlenih o informacijski varnosti pri delovanju z registri, ki jih vodijo. Prav tako smo želeli izvedeti, na kakšen način se izvajajo programi ozaveščenosti ter katerih ukrepov se za zagotavljanje varnosti informacij zaposleni na obravnavanih direktoratih poslužujejo. S pomočjo pol strukturiranih intervjujev smo pridobili vpogled v arhitekturo IS MNZ, ukrepe IV in ozaveščenost zaposlenih, ki je v splošnem po naših ugotovitvah zelo slaba. Zaradi slednjega bi bilo v prihodnosti potrebno posebno pozornost nameniti usposabljanjem zaposlenih, ki imajo po našem mnenju pri zagotavljanju učinkovite informacijske varnosti najpomembnejšo vlogo.
Ključne besede: informacijska varnost, varnostna politika, tveganja, magistrska dela
Objavljeno v DKUM: 30.09.2024; Ogledov: 0; Prenosov: 45
Celotno besedilo (2,07 MB) |
7. Skrb strašev za varnost svojih mladoletnih otrok v digitalnem okolju : diplomsko delo visokošolskega študijskega programa Informacijska varnostEva Ogrin, 2024, diplomsko delo Opis: Tehnološka sredstva, kot so mobilni telefoni in računalniki, so postala nepogrešljiva v našem vsakdanjem življenju, vendar prinašajo številna tveganja, še posebej za otroke. Zaradi omejenega znanja o digitalnih nevarnostih, so otroci izpostavljeni večjemu tveganju. Da bi lahko učinkovito zaščitili svoje otroke, morajo biti starši dobro obveščeni o tveganjih, kot so spletno nadlegovanje, izpostavljenost neprimernim vsebinam in kraja identitete..
Diplomsko delo se osredotoča na mnenje staršev o uporabi tehnologije pri otrocih, njihove metode za zagotavljanje varnosti ter njihovo ozaveščenost o kibernetskih nevarnostih. Raziskava je izvedena z intervjuji 21-tih staršev otrok, starih med 6 in 14 let, z namenom, da bi pridobili vpogled v njihove pristope in izzive pri zaščiti otrok na spletu.
Rezultati raziskave kažejo, da starši uporabljajo različne strategije za zaščito otrok, vključno z omejevanjem dostopa do naprav, nadzorom vsebin in komunikacijo. Čeprav večina staršev meni, da je nadzor ključen, se pogosto srečujejo z izzivi, kot so zastarela znanja in težave pri popolnem nadzoru. Pomembno je, da starši izboljšajo svoje znanje o digitalni varnosti in aktivno komunicirajo z otroci. Raziskava poudarja potrebo po večji ozaveščenosti in izobraževanju staršev ter vlogo izobraževalnih ustanov pri zaščiti otrok v digitalnem svetu.
Ključne besede: informacijska varnost, otroci, skrb staršev, diplomske naloge
Objavljeno v DKUM: 27.09.2024; Ogledov: 0; Prenosov: 36
Celotno besedilo (862,90 KB) |
8. Dovzetnost za notranje grožnje v Sloveniji : magistrsko deloLuka Plaznik, 2024, magistrsko delo Opis: Velik delež kibernetskih groženj se uresniči s pomočjo zaposlenih ali deležnikov organizacije. Hiter razvoj informacijsko komunikacijskih tehnologij vodi v zmeraj manjše poznavanje informacijskih groženj in obrambnih mehanizmov, saj zaposleni ne zmorejo slediti hitro razvijajočim se trendom. Notranje grožnje so dejanje, ki ogrožajo podatke, procese ali vire organizacije na moteč ali nezaželen način. V magistrskem delu smo najprej opravili sistematičen pregled literature. Pregledali smo več kot 100 strokovnih člankov, ki so bili objavljeni med leti 2016 in 2024. Na podlagi pregleda smo izpostavili pomanjkljivosti in tako zastavili raziskovalna vprašanja. Cilj magistrskega dela je bil na podlagi opravljene raziskave ugotoviti, kateri psihološki dejavniki so povezani z dovzetnostjo za notranje grožnje, ter ali je mogoče ločiti med povzročitelji notranjih groženj (insajderji) in tistimi, ki notranjih groženj niso povzročili. Ugotovili smo, da je storilnost notranjih groženj najbolj povezana z naklonjenostjo tveganju, samokontrolo, pomanjkanjem premišljenosti, potrebo po konsistentnosti in iskanjem senzacije. Prav tako smo spoznali, da lahko s pomočjo diskriminantne funkcije s 83,6 % točnostjo ločimo med ljudmi, ki so bili povzročitelji notranjih groženj, in tistimi, ki niso. Menimo, da je naše magistrsko delo dober začetek in iztočnica za raziskovanje notranjih groženj, ter da bi lahko z dodelanim vprašalnikom pomagali pri zaznavi in preprečevanju notranjih groženj v organizacijah.
Ključne besede: informacijska varnost, varnostni ukrepi, psihološki dejavnik, magistrska dela
Objavljeno v DKUM: 26.09.2024; Ogledov: 0; Prenosov: 24
Celotno besedilo (1,06 MB) |
9. Praktični prikaz delovanja sistema SIEM ob izpolnjevanju zahtev NIS2 direktive : diplomsko delo visokošolskega študijskega programa Informacijska varnostJana Kalan, 2024, diplomsko delo Opis: Zaradi stopnjevanja kibernetskih groženj, postaja varnost informacijskih sistemov ključnega pomena. Osnovna zaščita takih sistemov so požarne pregrade, vendar so zaradi večjega omrežnega prometa postale manj učinkovite. Kar je privedlo do povpraševanja po naprednejših tehnologijah, kot so sistemi za upravljanje varnostnih informacij in dogodkov (SIEM).
NIS 2 direktiva, ki je bila sprejeta na ravni Evropske Unije, zahteva okrepitev varnosti omrežij in informacijskih sistemov. Sistem SIEM igra ključno vlogo pri zagotavljanju te skladnosti. Omogoča spremljanje varnostnih dogodkov v realnem času, analizira grožnje in poročanje varnostnih podatkov. Implementacija orodja SIEM lahko predstavlja izziv zaradi potrebnega strokovnega znanja, stroškov ter kompleksnosti.
V diplomski nalogi je uporabljena deskriptivna metoda za pregled relevantne literature in kvantitativna metoda, pri kateri je bil uporabljen anonimni vprašalnik. V anketi je sodelovalo 108 posameznikov, ki so odgovarjali o svojih izkušnjah in znanju na podlagi NIS 2 direktive ter SIEM sistemov.
Ključne besede: SIEM sistem, NIS2 direktiva, kibernetske grožnje, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 42
Celotno besedilo (943,75 KB) |
10. Proces upravljanja incidentov informacijske varnosti banke X: študija primera : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatej Enci, 2024, diplomsko delo Opis: Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam.
V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti.
Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti.
Ključne besede: informacijska varnost, varnostna politika, kibernetske grožnje, varnost podatkov, upravljanje tveganj, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 39
Celotno besedilo (1,00 MB) |
