1. Oblikovanje dostopnih pravic po standardu ISO 27001Klavdija Martinjak, 2020, diplomsko delo Opis: Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti.
V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt.
Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh.
Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij.
Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Ključne besede: poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Objavljeno v DKUM: 01.04.2021; Ogledov: 1404; Prenosov: 171
 Celotno besedilo (3,73 MB) |
2. Presoja skladnosti s standardom ISO/IEC 27001 v manjšemproizvodnem podjetjuAndraž Pirnat, 2019, diplomsko delo Opis: V diplomskem delu je bila izvedena presoja skladnosti s standardom ISO/IEC 27001:2013 v manjšem proizvodnem podjetju BVG, d. o. o. Zaradi same narave in velikosti podjetja upravljanje informacijske varnosti do sedaj ni bilo na prvem mestu, vendar se vodstvo podjetja vse bolj zaveda strateškega pomena tega področja.
V prvem delu diplomskega dela so podane teoretične osnove s področja informacijske varnosti. Sledijo predstavitev okolja, torej samega podjetja BVG, d.o.o., popis njihovih poslovnih procesov in trenutne informacijske podpore. V empiričnem delu so podani rezultati analize skladnosti s standardom ISO/IEC 27001:2013, ki so bili pridobljeni s pomočjo metodološkega orodja, izdelanega v okolju Excel, dosegljivega na spletu. Na koncu diplomskega dela so ponujene rešitve, ki bi lahko pripomogle k izboljšanju stanja na področju informacijske varnosti.
Ključne besede: informacijski sistem, varnost, sistem za upravljanje informacijske varnosti, standard ISO/IEC 27001:2013, skladnost, presoja
Objavljeno v DKUM: 15.10.2019; Ogledov: 1115; Prenosov: 162
Celotno besedilo (1,47 MB) |
3. VAROVANJE INFORMACIJ PO STANDARDU SIST ISO/IEC 27001:2013 V ORGANIZACIJIŠpela Zorinić, 2014, diplomsko delo Opis: Varovanje informacij je obsežen projekt, ki ga morajo izvajati organizacije, da preprečijo varnostne incidente. Gre za vodstveno aktivnost, kjer je potrebno zagotoviti finančna sredstva, primerne ljudi in ustrezno varnostno politiko. Velikokrat se temu namenja premalo pozornosti zaradi bodisi premalo denarja bodisi slabega ozaveščanja o pomembnosti. Organizacija lahko vloži veliko denarja v tehnologije za varovanje informacij, ampak brez sodelovanja zaposlenih ne bo v celoti zagotovljeno za varnost. Ti se morajo namreč zavedati pomena informacij in tveganj povezanih z njihovim odtekanjem ali izgubo.
Diplomska naloga obravnava varovanje informacij po standardu SIST ISO/IEC 27001:2013, ki uvaja sistem za upravljanje varovanja informacij (SUVI). Namen sistema je, da s pomočjo 113 kontrol zagotovi zaupnost, neoporečnost in razpoložljivost informacij.
Ključne besede: informacijska varnost, standard ISO 27001, SUVI, varnostna politika
Objavljeno v DKUM: 02.12.2014; Ogledov: 3888; Prenosov: 777
Celotno besedilo (604,61 KB) |
4. ANALIZA VARNOSTI INFORMACIJSKEGA SISTEMA V TERMAH ČATEŽ D.D.Primož Pintar, 2013, diplomsko delo Opis: Diplomsko delo obravnava varnost informacijskega sistema podjetja Terme Čatež, d. d. V prvem delu diplomskega dela so podane teoretične osnove s področja varnosti informacijskih sistemov. Prav tako je v tem delu predstavljeno samo podjetje in njegov informacijski sistem. V drugem delu smo na vseh dobrinah, ki so pomembne za nemoteno izvajanje poslovnih procesov podjetja, opravili kvalitativno analizo varnostnih tveganj in ocenili skladnost varnosti informacijskega sistema s standardom ISO/IEC 27001. Na podlagi dobljenih rezultatov smo postavili smernice in predloge za izboljšavo varnosti celotnega informacijskega sistema oz. njegovih dobrin pred grožnjami. Vodstvo podjetja bo lahko z uvedbo večine predlaganih ukrepov bistveno izboljšalo varnost informacijskega sistema, povečalo stopnjo njegove zanesljivosti in razpoložljivosti ter s tem zagotovilo nemoteno izvajanje poslovnih procesov podjetja.
Ključne besede: informacijski sistem, varnost, standard ISO/IEC 27001, analiza varnostnih tveganj, izboljšava varnosti
Objavljeno v DKUM: 16.07.2013; Ogledov: 1788; Prenosov: 271
Celotno besedilo (3,31 MB) |
