1. Implementacija informacijsko varnostne politike in zagotavljanje ozaveščenosti zaposlenih v UKC MariborAlem Jahić, 2025, magistrsko delo Opis: Magistrsko delo obravnava zagotavljanje informacijske varnosti v UKC Maribor z namenom zagotavljanja neprekinjenega poslovanja in zmanjšanja možnosti varnostnih incidentov s poudarkom na skrbnem varovanju podatkov o pacientih. Informacijska varnost v zdravstvu sloni predvsem na zaposlenih, saj prav oni vsak dan delajo s podatki pacientov.
Problem zagotavljanja informacijske varnosti v UKC Maribor na eni strani rešujemo s tehničnimi rešitvami, kot so požarnimi zidovi, protivirusna zaščita, posodobljena strojna in programska oprema itd.
Na drugi strani so neozaveščeni uporabniki, ki so lahko vstopna točka za kibernetske napade, zato je ozaveščanje uporabnikov eden ključnih dejavnikov pri zagotavljanju informacijske varnosti.
Za raziskavo smo pripravili anketni vprašalnik, ki je bil anketirancem deljen s pomočjo orodja za spletno anketiranje 1KA. Statistično obdelavo podatkov smo izvedli s pomočjo programskih paketov Excel in SPSS. Druga faza raziskave je obsegala simulacijo napada na osnovi socialnega inženiringa, ki je bil izveden z uporabo namensko pripravljenih USB ključkov.
Poglavitni rezultati raziskave kažejo, da je na podlagi samoocene poznavanja obstoječe varnostne politike in ozaveščenosti na področju informacijske varnosti zaposlenih v UKC Maribor stanje sprejemljivo. Nadaljnji rezultati anketne raziskave in simulacije napada z USB ključki pa kažejo, da je stanje ravno nasprotno. Na podlagi teh rezultatov smo pripravili portal za ozaveščanje o informacijski/kibernetski varnosti, s katerim bomo izboljšali informacijsko ozaveščenost.
Ključne besede: informacijska varnost, varnostna politika, zdravstvo, socialni inženiring
Objavljeno v DKUM: 08.04.2025; Ogledov: 0; Prenosov: 7
 Celotno besedilo (3,45 MB) |
2. Ozaveščenost o informacijski varnosti pri delovanju z registri: v Direktoratu za upravne notranje zadeve, migracijo in naturalizacijo : magistrsko deloKlavdija Erzar, 2024, magistrsko delo Opis: Izvajanje informacijske varnosti je ena od bistvenih in kritičnih komponent za zagotavljanje neprekinjenega poslovanja vsake organizacije. Vedno večja odvisnost organizacij od informacijskih sistemov, tako v zasebnem kot javnem sektorju, od njih zahteva učinkovito obvladovanje tveganj v povezavi z njimi. Dandanes mnogim državnim institucijam to predstavlja velik izziv, saj imajo lahko ravno ta varnostna tveganja hude posledice. S tem mislimo ne samo na vpliv na zunanji ugled institucij javne uprave, ampak bi izguba ali kraja podatkov in informacij, ki jih na Direktoratu upravnih notranjih zadev, Direktoratu za migracijo in Direktoratu za naturalizacijo shranjujejo, obdelujejo in posredujejo, lahko predstavljala veliko grožnjo nacionalni varnosti.
Eden od glavnih ciljev zaključnega dela je orisati področje informacijske varnosti na DUNZ-u, DM in Direktoratu za naturalizacijo. Pri tem nas je zanimala predvsem tamkajšnja ozaveščenost zaposlenih o informacijski varnosti pri delovanju z registri, ki jih vodijo. Prav tako smo želeli izvedeti, na kakšen način se izvajajo programi ozaveščenosti ter katerih ukrepov se za zagotavljanje varnosti informacij zaposleni na obravnavanih direktoratih poslužujejo. S pomočjo pol strukturiranih intervjujev smo pridobili vpogled v arhitekturo IS MNZ, ukrepe IV in ozaveščenost zaposlenih, ki je v splošnem po naših ugotovitvah zelo slaba. Zaradi slednjega bi bilo v prihodnosti potrebno posebno pozornost nameniti usposabljanjem zaposlenih, ki imajo po našem mnenju pri zagotavljanju učinkovite informacijske varnosti najpomembnejšo vlogo.
Ključne besede: informacijska varnost, varnostna politika, tveganja, magistrska dela
Objavljeno v DKUM: 30.09.2024; Ogledov: 0; Prenosov: 45
Celotno besedilo (2,07 MB) |
3. Proces upravljanja incidentov informacijske varnosti banke X: študija primera : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatej Enci, 2024, diplomsko delo Opis: Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam.
V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti.
Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti.
Ključne besede: informacijska varnost, varnostna politika, kibernetske grožnje, varnost podatkov, upravljanje tveganj, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 34
Celotno besedilo (1,00 MB) |
4. Predlog vpeljave koncepta prinesi lastno napravo v podjetje Aerodrom Ljubljana, d. o. o. : diplomsko delo visokošolskega strokovnega študija Informacijska varnostJure Pogačnik, 2017, diplomsko delo Opis: Uporaba računalnika se je v zadnjih letih močno spremenila. Še pred nedavnim zaposleni niso imeli druge izbire kot delati v pisarni podjetja na njihovem stacionarnem računalniku. Teh časov je že zdavnaj konec, saj so se mobilne naprave z razvojem brezžičnih omrežij in naprednih tehnologij razvile v prave žepne računalnike.
V diplomski nalogi je v prvem delu prikazan koncept BYOD — katere so njegove prednosti in slabosti ter tveganja vpeljave tega koncepta v podjetje. Predstavljeni so štirje najbolj uporabljeni operacijski sistemi, centralno upravljanje in nadzor mobilnih naprav ob uporabi koncepta ter primerna varnostna politika. Pregledali smo dobro prakso in morebitno prihodnost samega koncepta BYOD.
V drugem delu je predstavljen predlog, kako koncept BYOD vpeljati v podjetje Fraport Slovenija, d. o. o. V raziskovalnem delu diplomskega dela smo uporabili anketni vprašalnik in ga poslali zaposlenim v podjetju Fraport Slovenija, d. o. o., ki uporabljajo službene mobilne naprave. Z anketnim vprašalnikom smo pridobili odgovor na obe zastavljeni hipotezi.
Z diplomsko nalogo smo želeli preveriti stopnjo varnosti, s katero zaposleni uporabljajo službene mobilne naprave, ter poznavanje koncepta BYOD med zaposlenimi in pripravljenost na sprejetje le-tega.
Ključne besede: mobilne naprave, mobilni telefoni, prenosni računalniki, operacijski sistemi, varnostna politika, informacijska varnost, BYOD, diplomske naloge
Objavljeno v DKUM: 31.05.2017; Ogledov: 1836; Prenosov: 133
Celotno besedilo (458,70 KB) |
5. OBLIKOVANJE CELOVITE INFORMACIJSKO VARNOSTNE POLITIKE ZA GIMNAZIJOŽiga Bukovac, 2016, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje varovanja informacij in varnosti informacijskih sistemov na vzgojno-izobraževalnih zavodih z analizo varnostnih tveganj, ki smo jo opravili skladno z metodologijo, ki jo predlaga standard ISO 27000. Preučili smo trenutno stanje na področju zagotavljanja varnosti informacijskega sistema na Gimnaziji Jesenice. Predlagali smo njegove izboljšave in oblikovali celovito varnostno politiko, saj Gimnazija Jesenice take politike trenutno nima oblikovane. Tako bo lahko naš rezultat v prihodnje v pomoč vodstvu gimnazije pri zagotavljanju ustreznega nivoja informacijske varnosti. Rezultat diplomskega dela pa ni namenjen samo omenjeni gimnaziji, ampak je lahko v pomoč tudi drugim gimnazijam v Sloveniji.
Ključne besede: • informacijski sistem
• varnost
• analiza varnostnih tveganj
• informacijska varnostna politika
Objavljeno v DKUM: 04.10.2016; Ogledov: 1311; Prenosov: 101
Celotno besedilo (1,31 MB) |
6. PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKEUroš Godec, 2016, diplomsko delo Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno v DKUM: 08.09.2016; Ogledov: 2334; Prenosov: 293
Celotno besedilo (11,79 MB) |
7. INFORMACIJSKA VARNOST V SREDNJE VELIKEM PODJETJULeonard Polanec, 2016, diplomsko delo Opis: Informacijska podpora v podjetjih je postala nujna za uspešno poslovanje podjetja. Pri vpeljavi in uporabi informacijskega sistema igra pomembno vlogo tudi varnost. V veliko pomoč pri obvladovanju varnosti nam je varnostna politika informacijskega sistema. Za pripravo varnostne politike si lahko pomagamo s standardi in primeri dobrih praks. Z diplomskim delom smo pokazali, da je mogoče varnostno politiko napisati na preprost in strnjen način. Zato smo izdelali primer varnostne politike, za katero menimo, da jo je mogoče uporabiti v velikem krogu malih in srednje velikih podjetjih in s tem pripomoči k večjemu zavedanju o informacijski varnosti.
Ključne besede: informacijska varnost, informacijske grožnje, varnostna politika, analiza tveganj
Objavljeno v DKUM: 08.09.2016; Ogledov: 2573; Prenosov: 375
Celotno besedilo (1,57 MB) |
8. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, diplomsko delo Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Objavljeno v DKUM: 05.07.2016; Ogledov: 2017; Prenosov: 295
Celotno besedilo (755,31 KB) |
9. Vpliv politike "prinesi svojo napravo" na varnost informacijskih sistemovMarko Puncer, 2016, magistrsko delo Opis: Politika prinesi svojo napravo je v zadnjih letih postala trend. Organizacije želijo z njeno vpeljavo znižati stroške nakupa nove strojne opreme in ponuditi zaposlenim večjo fleksibilnost pri delu. Zaposleni v politiki vidijo možnost subvencioniranja lastnih naprav ter povečano mobilnost. Naprave v lasti zaposlenih so iz vidika informacijskega sistema neznanke, ki predstavljajo varnostne grožnje za sistem. V magistrskem delu predstavljamo rezultate sistematičnega pregleda literature primerjave varnosti informacijskega sistema pred in po vpeljavi politike ter primerjalnega eksperimenta namenskih programskih rešitev za upravljanje z mobilnimi napravami zaposlenih. Podajamo tudi smernice za nadaljnje delo na področju vpliva politike prinesi svojo naprav na varnost informacijskih sistemov.
Ključne besede: prinesi svojo napravo, informacijska varnost, informacijski sistem, varnostna politika
Objavljeno v DKUM: 04.07.2016; Ogledov: 1392; Prenosov: 152
Celotno besedilo (2,24 MB) |
10. |
