1. PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKEUroš Godec, 2016, diplomsko delo Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno v DKUM: 08.09.2016; Ogledov: 2334; Prenosov: 293
 Celotno besedilo (11,79 MB) |
2. PRIPRAVA STROKOVNIH PODLAG ZA UVEDBO SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTITugomir Tršelič, 2014, diplomsko delo Opis: V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede: sistem managementa, informacijska varnost, ISO/IEC 27001, sistem za upravljanje informacijske varnosti, SUIV, ISO/IEC 27003
Objavljeno v DKUM: 06.05.2014; Ogledov: 2114; Prenosov: 201
Celotno besedilo (1,55 MB) |
3. METODA ZA UVEDBO IN VZDRŽEVANJE SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V PODJETJUJernej Bravc, 2012, magistrsko delo Opis: V magistrskem delu smo poudarili pomembnost ustreznega nivoja informacijske varnosti, ki ga podjetjem zagotavlja sistem za upravljanje informacijske varnosti. Za njegovo uvedbo in učinkovito vzdrževanje lahko podjetje uporabi priporočila obstoječih standardov in primerov dobre prakse, ki so zaradi njihove splošnosti pogosto kompleksna in nejasna. Problem, ki smo ga zaznali, je, da podjetja zaradi pomanjkanja sistematičnosti uvedbe in nejasnosti priporočil standardov teh pogosto ne uvedejo. V magistrskem delu smo preučili pomembnejše okvirje in modele za upravljanje IT, storitev IT in informacijske varnosti. Izvedli smo raziskavo s področja informacijske varnosti, katere namen je bil ugotoviti nivo in pomen informacijske varnosti v podjetjih finančne in zavarovalniške dejavnosti. Na osnovi ugotovitev iz teoretičnega dela magistrskega dela, rezultatov raziskave in izkušenj iz delovnega okolja smo izdelali metodo, ki bo pripomogla k uvajanju sistema za upravljanje informacijske varnosti na preprost, sistematičen in učinkovit način.
Ključne besede: upravljanje IT, informacijska varnost, sistem za upravljanje informacijske varnosti (SUIV), informacijska varnostna politika, upravljanje IT tveganj
Objavljeno v DKUM: 23.05.2012; Ogledov: 2838; Prenosov: 295
Celotno besedilo (1,82 MB) |
4. VZPOSTAVITEV SISTEMA ZA UPRAVLJANJE INFORMACIJSKE VARNOSTI V STORITVENEM PODJETJUKlemen Benedik, 2012, diplomsko delo Opis: V diplomskem delu je obravnavana vzpostavitev sistema za upravljanje informacijske varnosti v storitvenem podjetju. Diplomska naloga je razdeljena na dve večji enoti. V prvem delu so opisani standardi in priporočila, ki jih potrebujemo pri uvajanju sistema za upravljanje informacijske varnosti.
Drugi del diplomske naloge predstavlja praktični del. Opisano je podjetje, njegov informacijski sistem in poslovni procesi. Predstavljeno je obstoječe stanje varnosti informacijskega sistema. V njem je predstavljeno tudi vzpostavljanje sistema za upravljanje informacijske varnosti v storitvenem podjetju I.S.S. d.o.o. Predstavljeni so koraki prvega dela uvajanja sistema, ki obravnavajo načrtovanje vzpostavitve. Podani so predlogi za sistem dokumentacije, ki je potrebna pri vpeljavi, narejena je bila analiza tveganja. Glede na rezultate analize tveganja so bili predlagani predlogi za ukrepanje.
V zaključku diplomske naloge so vodstvu podjetja predstavljeni predlogi za nadaljnje delo na projektu uvajanja sistema za upravljanje informacijske varnosti.
Ključne besede: Informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, SUIV, vzpostavitev
Objavljeno v DKUM: 16.05.2012; Ogledov: 2843; Prenosov: 230
Celotno besedilo (1,04 MB) |
