1. Presoja skladnosti s standardom ISO/IEC 27001 v manjšemproizvodnem podjetjuAndraž Pirnat, 2019, diplomsko delo Opis: V diplomskem delu je bila izvedena presoja skladnosti s standardom ISO/IEC 27001:2013 v manjšem proizvodnem podjetju BVG, d. o. o. Zaradi same narave in velikosti podjetja upravljanje informacijske varnosti do sedaj ni bilo na prvem mestu, vendar se vodstvo podjetja vse bolj zaveda strateškega pomena tega področja.
V prvem delu diplomskega dela so podane teoretične osnove s področja informacijske varnosti. Sledijo predstavitev okolja, torej samega podjetja BVG, d.o.o., popis njihovih poslovnih procesov in trenutne informacijske podpore. V empiričnem delu so podani rezultati analize skladnosti s standardom ISO/IEC 27001:2013, ki so bili pridobljeni s pomočjo metodološkega orodja, izdelanega v okolju Excel, dosegljivega na spletu. Na koncu diplomskega dela so ponujene rešitve, ki bi lahko pripomogle k izboljšanju stanja na področju informacijske varnosti.
Ključne besede: informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, standard ISO/IEC 27001:2013, skladnost, presoja
Objavljeno v DKUM: 15.10.2019; Ogledov: 1115; Prenosov: 162
 Celotno besedilo (1,47 MB) |
2. ANALIZA INFORMACIJSKE VARNOSTI V MANJŠEM IT PODJETJUSamo Knafelj, 2016, diplomsko delo/naloga Opis: Diplomska naloga obravnava analizo informacijske varnosti v podjetju Optiweb d.o.o. Mlada IT podjetja običajno, vsaj na začetku svojega delovanja, ne posvečajo veliko pozornosti informacijski varnosti, saj se pogosto ne zavedajo njenega pravega pomena. Podobno lahko ugotovimo tudi za obravnavano podjetje, ki se ukvarja z izdelavo in optimizacijo spletnih strani in spletnih trgovin.
Prvi del naloge obsega teoretične osnove s področja informacijske varnosti ter predstavitev podjetja Optiweb d.o.o. V praktičnem delu diplomske naloge pa je v skladu s standarom ISO/IEC 27005:2008 izdelana analiza varnostnih tveganj. Sledi predstavitev rezultatov izvedene analize. Na podlagi le-teh so podani predlogi za izboljšvabe, predvsem na področjih, kjer je podjetje najbolj ranljivo. Impmlementacija predlaganih ukrepov bo zagotivila boljšo zašito dobrin informacijskega sistema in s tem doprinesla k višjemu nivoju informacijske varnosti.
Ključne besede: informacijski sistem, varnost, grožnje, dobrine, analiza tveganja, sistem za upravljanje informacijske varnosti, ISO/IEC 27005:2008
Objavljeno v DKUM: 13.10.2016; Ogledov: 2188; Prenosov: 328
Celotno besedilo (1,08 MB) |
3. PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKEUroš Godec, 2016, diplomsko delo Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno v DKUM: 08.09.2016; Ogledov: 2334; Prenosov: 293
Celotno besedilo (11,79 MB) |
4. MENEDŽMENT INFORMACIJSKE VARNOSTI V LEKARNIŠKIH ZAVODIHPatricija Gabrijan, 2016, magistrsko delo Opis: Z vidika dejavnosti, ki jo opravljajo, imajo javni zavodi s področja lekarniške dejavnosti opravka z občutljivimi osebnimi podatki, ki so izpostavljeni raznim grožnjam in posledično varnostnim incidentom, ki lahko resno ogrozijo njih zaupnost, celovitost ali razpoložljivost. Pri tem so pomembni vsi trije vidiki, saj oslabitev enega vpliva tudi na druga dva.
Zato moramo pristopati k varovanju informacij celovito, kar dosežemo z uvedbo menedžmenta informacijske varnosti po enem od standardov oz. dobro prakso s področja informacijske varnosti.
Resnosti groženj, ki pretijo osebnim podatkom, se zavedajo tudi vlade širom sveta, kar dokazujejo s sprejeto zakonodajo. Z ustreznimi zakonskimi akti, sprejetimi na nacionalnem nivoju, urejajo področje varovanja osebnih podatkov, zagotavljanje skladnosti z njimi pa zahteva od zavodov uvedbo sistema upravljanja informacijske varnosti. Vendar bi moralo zdravstvene zavode vsaj toliko kot sankcije zaradi neskladnosti z zakonodajo skrbeti izguba ugleda oz. zaupanja in poslovna škoda, odvisno od vrste varnostnega incidenta, ki bi se zgodil.
Zato je cilj te magistrske naloge, da s predstavitvijo rezultatov raziskav o varnostnih incidentih, ki so jih izvedle razne organizacije v svetu in pri nas, prikažemo izpostavljenost informacij oz. občutljivih osebnih podatkov grožnjam, ki samo čakajo, da izkoristijo ranljivosti. S cilji, ki smo si jih zastavili za teoretični del, želimo prikazati širino področja informacijske varnosti in nakazati poti in rešitve za obvladovanje situacije, seveda v dopuščenih okvirjih.
Zato v teoretičnem delu naloge predstavimo osnovne področja informacijske varnosti, zakonodajo, ki ureja področje varovanja osebnih podatkov, standarde oz. dobre prakse za menedžment informacijske varnosti, stanje na področju informacijske varnosti v svetu in pri nas, predstavimo rezultate raziskave s področja informacijske varnosti, ki smo jo opravili med lekarniškimi zavodi ter nazadnje prikazali model sistema upravljanja informacijske varnosti po standardu ISO 27001:2013, ki je primeren za vse javne zavode s tega področja.
Magistrsko nalogo zaključimo s predstavitvijo rezultatov raziskave, ki smo jo izvedli na vzorcu lekarniških zavodov s ciljem ugotoviti oz. ovrednotiti uvedenost menedžmenta informacijske varnosti v slovenskih lekarniških zavodih.
Ključne besede: Občutljivi osebni podatki, varnostni incidenti, menedžment informacijske varnosti, sistem upravljanja varovanja informacij, upravljanje tveganj
Objavljeno v DKUM: 30.06.2016; Ogledov: 1441; Prenosov: 117
Celotno besedilo (3,54 MB) |
5. UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOVAnja Greif, 2014, diplomsko delo Opis: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Ključne besede: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Objavljeno v DKUM: 18.12.2014; Ogledov: 2214; Prenosov: 299
Celotno besedilo (1,44 MB) |
6. PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTITugomir Tršelič, 2014, diplomsko delo Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno v DKUM: 06.05.2014; Ogledov: 2114; Prenosov: 201
Celotno besedilo (1,55 MB) |
7. METODA ZA UVEDBO IN VZDRŽEVANJE SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V PODJETJUJernej Bravc, 2012, magistrsko delo Opis: V magistrskem delu smo poudarili pomembnost ustreznega nivoja informacijske varnosti, ki ga podjetjem zagotavlja sistem za upravljanje informacijske varnosti. Za njegovo uvedbo in učinkovito vzdrževanje lahko podjetje uporabi priporočila obstoječih standardov in primerov dobre prakse, ki so zaradi njihove splošnosti pogosto kompleksna in nejasna. Problem, ki smo ga zaznali, je, da podjetja zaradi pomanjkanja sistematičnosti uvedbe in nejasnosti priporočil standardov teh pogosto ne uvedejo. V magistrskem delu smo preučili pomembnejše okvirje in modele za upravljanje IT, storitev IT in informacijske varnosti. Izvedli smo raziskavo s področja informacijske varnosti, katere namen je bil ugotoviti nivo in pomen informacijske varnosti v podjetjih finančne in zavarovalniške dejavnosti. Na osnovi ugotovitev iz teoretičnega dela magistrskega dela, rezultatov raziskave in izkušenj iz delovnega okolja smo izdelali metodo, ki bo pripomogla k uvajanju sistema za upravljanje informacijske varnosti na preprost, sistematičen in učinkovit način.
Ključne besede: upravljanje IT, informacijska varnost, sistem za upravljanje informacijske varnosti (SUIV), informacijska varnostna politika, upravljanje IT tveganj
Objavljeno v DKUM: 23.05.2012; Ogledov: 2838; Prenosov: 295
Celotno besedilo (1,82 MB) |
8. VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V STORITVENEM PODJETJUKlemen Benedik, 2012, diplomsko delo Opis: V diplomskem delu je obravnavana vzpostavitev sistema za upravljanje informacijske varnosti v storitvenem podjetju. Diplomska naloga je razdeljena na dve večji enoti. V prvem delu so opisani standardi in priporočila, ki jih potrebujemo pri uvajanju sistema za upravljanje informacijske varnosti.
Drugi del diplomske naloge predstavlja praktični del. Opisano je podjetje, njegov informacijski sistem in poslovni procesi. Predstavljeno je obstoječe stanje varnosti informacijskega sistema. V njem je predstavljeno tudi vzpostavljanje sistema za upravljanje informacijske varnosti v storitvenem podjetju I.S.S. d.o.o. Predstavljeni so koraki prvega dela uvajanja sistema, ki obravnavajo načrtovanje vzpostavitve. Podani so predlogi za sistem dokumentacije, ki je potrebna pri vpeljavi, narejena je bila analiza tveganja. Glede na rezultate analize tveganja so bili predlagani predlogi za ukrepanje.
V zaključku diplomske naloge so vodstvu podjetja predstavljeni predlogi za nadaljnje delo na projektu uvajanja sistema za upravljanje informacijske varnosti.
Ključne besede: Informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, SUIV, vzpostavitev
Objavljeno v DKUM: 16.05.2012; Ogledov: 2843; Prenosov: 230
Celotno besedilo (1,04 MB) |
