SLO | ENG

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 3 / 3
Na začetekNa prejšnjo stran1Na naslednjo stranNa konec
1.
INFORMACIJSKA VARNOST V SREDNJE VELIKEM PODJETJU
Leonard Polanec, 2016, diplomsko delo

Opis: Informacijska podpora v podjetjih je postala nujna za uspešno poslovanje podjetja. Pri vpeljavi in uporabi informacijskega sistema igra pomembno vlogo tudi varnost. V veliko pomoč pri obvladovanju varnosti nam je varnostna politika informacijskega sistema. Za pripravo varnostne politike si lahko pomagamo s standardi in primeri dobrih praks. Z diplomskim delom smo pokazali, da je mogoče varnostno politiko napisati na preprost in strnjen način. Zato smo izdelali primer varnostne politike, za katero menimo, da jo je mogoče uporabiti v velikem krogu malih in srednje velikih podjetjih in s tem pripomoči k večjemu zavedanju o informacijski varnosti.
Ključne besede: informacijska varnost, informacijske grožnje, varnostna politika, analiza tveganj
Objavljeno: 08.09.2016; Ogledov: 379; Prenosov: 30
.pdf Polno besedilo (1,57 MB)

2.
Večkriterijski model učinkovitosti informacijske varnosti v organizacijah
Kaja Prislan, 2016, doktorska disertacija

Opis: Informatizacija poslovnih procesov spreminja koncepte zagotavljanja organizacijske varnosti. V doktorski disertaciji pojasnimo, kako v sodobnem poslovnem svetu pristopiti k upravljanju informacijske varnosti, kakšen je njen vpliv na poslovni uspeh in kako presoditi njeno zrelost. V situaciji, ko se evolucija informacijskih groženj odvija ob boku težkih gospodarskih razmer, je namreč veliko organizacij nesposobnih obvladovanja informacijskih tveganj in hkrati slediti tehnološkim trendom. Ugotovitve doktorske disertacije predstavljajo pristop k zagotavljanju tega ravnovesja, uporabne pa so za lastnike podjetij, managerje, strokovni kader in ostalo zainteresirano javnost. Ugotavljamo, da je upravljanje informacijske varnosti omejeno predvsem zaradi slabe informacijske podpore pri načrtovanju. Tiste organizacije, ki ne ugotavljajo izhodiščne situacije in presojajo uspešnosti ter učinkovitosti varnosti, ne morejo doseči skladnosti med operativnimi ukrepi, varnostnimi potrebami ter organizacijsko strategijo. V ospredje razprave zato postavljamo presojanje kakovosti informacijske varnosti. To področje proučujemo skozi prizmo poslovne funkcije, izhodišče pa predstavljajo priporočila iz področja varovanja informacijskih tehnologij, sledijo teorije sistemov, preprečevanja groženj/kriminalitete, managementa ter organizacije. Glavni rezultat je interdisciplinarni model ocenjevanja informacijsko varnostne kompetentnosti organizacij. V procesu razvijanja celovitega pristopa k presoji stanja informacijske varnosti, smo identificirali ukrepe, ki v stroki veljajo za uspešne in učinkovite. Z raziskavo izvedeno med strokovnjaki v Sloveniji, smo analizirali veljavnost izbranih ukrepov in njihov vpliv na kakovost informacijske varnosti. Glede na priporočila je v začetnih fazah treba najprej poskrbeti za represivno-nadzorne in logične kontrole, v nadaljevanju pa za strateške, socialne, organizacijske, normativne in okoljske vidike. Rezultat raziskave je odločitveno orodje, sestavljeno iz desetih faktorjev in 100 unikatno uteženih indikatorjev merjenja. Z uporabo modela se organizacije razvrstijo v enega izmed šestih razredov učinkovitosti, kjer so podana priporočila za izboljšanje stanja. Z namenom evalvacije uporabnosti predlagane rešitve smo z dodatno raziskavo model praktično testirali. Implementirali smo ga v majhen vzorec srednje-velikih organizacij in ugotovili, da je v teh organizacijah informacijska varnost v začetnih razvojnih fazah. Z izjemo fizičnih, tehničnih in logičnih kontrol, so najvplivnejši kriteriji najmanj razviti, izmed vseh področij pa se največje težave kažejo pri izvajanju analiz informacijskih tveganj. Ob upoštevanju tehnološkega konteksta organizacij, s katerim smo normirali indeksirane rezultate, se je pokazalo, da 25 % organizacij skrbi samo za osnovne vidike, 40 % sodi v srednji nivo, 35 % pa lahko ocenimo kot dobre prakse. Glede na razvitost ukrepov je 60 % proučevanih organizacij v reaktivni drži, generalno pa večina razvija približno polovico ukrepov v modelu. S primerjavo enot smo ugotovili, kateri faktorji ločujejo učinkovite organizacije od neučinkovitih, z analizo korelacij pa razvili priporočila za nadaljnje ukrepe. Evalvacija je pokazala tudi, da je model uporaben za sprejemanje odločitev pri internih evalvacijah – študije primerov ali analize splošnega stanja na večjih vzorcih.
Ključne besede: informacijska varnost, informacijske grožnje, varnostni management, varnostni ukrepi, učinkovitost, merjenje učinkovitosti, odločitveni modeli, doktorske disertacije
Objavljeno: 09.01.2017; Ogledov: 504; Prenosov: 101
.pdf Polno besedilo (5,02 MB)

3.
ANALIZA INFORMACIJSKE VARNOSTI V MANJŠEM IT PODJETJU
Samo Knafelj, 2016, diplomsko delo/naloga

Opis: Diplomska naloga obravnava analizo informacijske varnosti v podjetju Optiweb d.o.o. Mlada IT podjetja običajno, vsaj na začetku svojega delovanja, ne posvečajo veliko pozornosti informacijski varnosti, saj se pogosto ne zavedajo njenega pravega pomena. Podobno lahko ugotovimo tudi za obravnavano podjetje, ki se ukvarja z izdelavo in optimizacijo spletnih strani in spletnih trgovin. Prvi del naloge obsega teoretične osnove s področja informacijske varnosti ter predstavitev podjetja Optiweb d.o.o. V praktičnem delu diplomske naloge pa je v skladu s standarom ISO/IEC 27005:2008 izdelana analiza varnostnih tveganj. Sledi predstavitev rezultatov izvedene analize. Na podlagi le-teh so podani predlogi za izboljšvabe, predvsem na področjih, kjer je podjetje najbolj ranljivo. Impmlementacija predlaganih ukrepov bo zagotivila boljšo zašito dobrin informacijskega sistema in s tem doprinesla k višjemu nivoju informacijske varnosti.
Ključne besede: informacijski sistem, varnost, grožnje, dobrine, analiza tveganja, sistem za upravljanje informacijske varnosti, ISO/IEC 27005:2008
Objavljeno: 13.10.2016; Ogledov: 209; Prenosov: 22
.pdf Polno besedilo (1,08 MB)

Iskanje izvedeno v 0.02 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici