| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 27
Na začetekNa prejšnjo stran123Na naslednjo stranNa konec
1.
Komplekstnost sistema zagotavljanja odgovornosti policije za svoja dejanja in rešitve v slovenskem pravnem redu
Anže Mihelič, Lija L. Miljavec, Blaž Kovač, 2007, objavljeni strokovni prispevek na konferenci

Ključne besede: policija, policijsko delo, človekove pravice, zakonodaja
Objavljeno v DKUM: 29.03.2024; Ogledov: 191; Prenosov: 2
.pdf Celotno besedilo (772,66 KB)

2.
Ko se srečata znanje in odločanje : Pristopi k ocenjevanju varnostnih tveganj
Kaja Prislan Mihelič, Maja Modic, Branko Lobnikar, Boštjan Slak, Anže Mihelič, 2023, znanstvena monografija

Opis: Ocenjevanje varnostnih tveganj predstavlja temelj strateškega upravljanja varnosti razvitih držav. V monografiji je predstavljen širok pregled različnih usmeritev in pristopov za ocenjevanje varnostnih tveganj in ogroženosti. Predstavljamo tako nacionalne strateške in zakonodajne podlage kot tudi ključne strokovne vire, mednarodne standarde in smernice. Poleg splošnih usmeritev monografija prikazuje nekatere prakse tujih držav ocenjevanja varnostnih tveganj in ogroženosti. Osrednji doprinos tega dela predstavlja predlagani model za ocenjevanje ogroženosti in tveganj na področju javne varnosti, ki je primarno namenjen organizacijam, ki delujejo na področju javne varnosti. Gre za model, ki je v svoji osnovi celovit, enovit in praktično uporaben. Model predstavlja vodilo in orodje za izvajalce (analitike) ter je zasnovan v obliki navodila, ki omogoča izvedbo ocene skozi analitično in sistematično zasnovan proces, skozi katerega se odločevalcem zagotovi ustrezna informacijska podpora za odločanje. Zaradi specifičnih pričakovanj in zahtev je model predlagan v polni in skrajšani različici.
Ključne besede: ocenjevanje tveganj, ocenjevanje ogroženosti, nacionalna varnost, analiza ogroženosti, varnostne organizacije
Objavljeno v DKUM: 03.01.2024; Ogledov: 400; Prenosov: 44
.pdf Celotno besedilo (5,42 MB)
Gradivo ima več datotek! Več...

3.
Identifying key activities, artifacts and roles in agile engineering of secure software with hierarchical clustering
Anže Mihelič, Tomaž Hovelja, Simon Vrhovec, 2023, izvirni znanstveni članek

Opis: Different activities, artifacts, and roles can be found in the literature on the agile engineering of secure software (AESS). The purpose of this paper is to consolidate them and thus identify key activities, artifacts, and roles that can be employed in AESS. To gain initial sets of activities, artifacts, and roles, the literature was first extensively reviewed. Activities, artifacts, and roles were then cross-evaluated with similarity matrices. Finally, similarity matrices were converted into distance matrices, enabling the use of Ward’s hierarchical clustering method for consolidating activities, artifacts, and roles into clusters. Clusters of activities, artifacts, and roles were then named as key activities, artifacts, and roles. We identified seven key activities (i.e., security auditing, security analysis and testing, security training, security prioritization and monitoring, risk management, security planning and threat modeling; and security requirements engineering), five key artifacts (i.e., security requirement artifacts, security repositories, security reports, security tags, and security policies), and four key roles (i.e., security guru, security developer, penetration tester, and security team) in AESS. The identified key activities, artifacts, and roles can be used by software development teams to improve their software engineering processes in terms of software security.
Ključne besede: secure software development, security engineering, agile methods, agile development, software development, software engineering, software security, application security, cybersecurity, cyber resilience
Objavljeno v DKUM: 29.11.2023; Ogledov: 336; Prenosov: 8
.pdf Celotno besedilo (557,17 KB)
Gradivo ima več datotek! Več...

4.
Drivers for enhancing job performance of prison officers in Slovenia : effects of job attitudes, organizational, and work-related factors
Katrin Podgorski, Branko Lobnikar, Anže Mihelič, Kaja Prislan Mihelič, 2023, izvirni znanstveni članek

Opis: Maintaining order and safety in a prison environment heavily depends on prison officers, who daily interact with prisoners and are constantly dealing with dangerous situations. Their task performance is vital for the organizational performance and the fulfillment of the prisons’ mission. For managing prison officers’ job performance efficiently, it is important to understand the associated factors; however, job performance in a prison environment remains completely unexplored in Slovenia. This article presents a study conducted among Slovenian prison officers (n = 201), which examined their task performance, its association with job attitudes, and the role of organizational and work-related factors. The study results showed that the prison officers’ task performance is associated with their job satisfaction, but not with their job involvement. Moreover, their job satisfaction is associated with perceived organizational justice, job stress, and the dangerousness of the job. Based on these findings, we demonstrated that task performance depends on several direct and indirect factors that prison management should prioritize, the key ones being stress reduction, strengthening the feeling of organizational justice, and the ability to deal with the job-related dangers successfully. This article highlights organizational and work-related factors important for improving the prison officers’ well-being at work.
Ključne besede: job performance, task performance, workplace psychology, prisons, rison officers
Objavljeno v DKUM: 29.11.2023; Ogledov: 267; Prenosov: 20
.pdf Celotno besedilo (913,91 KB)
Gradivo ima več datotek! Več...

5.
Agile development of secure software for small and medium-sized enterprises
Anže Mihelič, Simon Vrhovec, Tomaž Hovelja, 2023, izvirni znanstveni članek

Opis: Although agile methods gained popularity and became globally widespread, developing secure software with agile methods remains a challenge. Method elements (i.e., roles, activities, and artifacts) that aim to increase software security on one hand can reduce the characteristic agility of agile methods on the other. The overall aim of this paper is to provide small- and medium-sized enterprises (SMEs) with the means to improve the sustainability of their software development process in terms of software security despite their limitations, such as low capacity and/or financial resources. Although software engineering literature offers various security elements, there is one key research gap that hinders the ability to provide such means. It remains unclear not only how much individual security elements contribute to software security but also how they impact the agility and costs of software development. To address the gap, we identified security elements found in the literature and evaluated them for their impact on software security, agility, and costs in an international study among practitioners. Finally, we developed a novel lightweight approach for evaluating agile methods from a security perspective. The developed approach can help SMEs to adapt their software development to their needs.
Ključne besede: secure software development, security engineering, agile, small and medium sized enterprises, software development management, security
Objavljeno v DKUM: 29.11.2023; Ogledov: 378; Prenosov: 5
.pdf Celotno besedilo (2,58 MB)
Gradivo ima več datotek! Več...

6.
Country life in the digital era : comparison of technology use and cybercrime victimization between residents of rural and urban environments in Slovenia
Igor Bernik, Kaja Prislan Mihelič, Anže Mihelič, 2022, izvirni znanstveni članek

Opis: Cybercrime is one of the most significant security challenges of the 21st century. However, official statistics do not provide insights into its prevalence and nature. Representative cross-sectional field studies may help fill this gap, focusing on differences between urban and rural technology users. We (a) investigated the association between the purpose of computers and other electronic device usage and perceived vulnerability, (b) compared the differences in the purpose of computers or other electronic device use and perceived vulnerability, and (c) compared the perceived cyber victimization between residents of rural and urban areas. We conducted a field study that resulted in a representative sample of the Republic of Slovenia in Europe. We found several significant differences in the purpose of technology use and perceived cyber victimization. Furthermore, the results indicate that the purpose of technology use is somehow associated with perceived vulnerability in cyberspace; however, such associations are different in cyberspace than in the material world.
Ključne besede: cyber victimization, cybercrime, rural environment, technology use, perceived vulnerability
Objavljeno v DKUM: 31.07.2023; Ogledov: 330; Prenosov: 38
.pdf Celotno besedilo (840,72 KB)
Gradivo ima več datotek! Več...

7.
Informacijska varnost v slovenskem start-up okolju : magistrsko delo
Luka Jelovčan, 2023, magistrsko delo

Opis: Start-up podjetja predstavljajo pomemben del podjetniškega okolja, saj na trg nenehno prinašajo nove rešitve, izdelke in pristope. Hkrati je start-up okolje izpostavljeno številnim tveganjem, ki nenehno ogrožajo nadaljnji razvoj ali celo obstoj posameznih start-up podjetij. Med glavna tveganja, ki so jim start-up podjetja izpostavljena, zagotovo sodijo tudi informacijskovarnostne grožnje, saj podatki in intelektualna lastnina predstavljajo temelj njihovega uspeha. Za start-up podjetja je tako ključnega pomena učinkovito upravljanje informacijske varnosti in s tem optimalno razpolaganje z omejenimi sredstvi. Ne glede na to je upravljanje informacijske varnosti med slovenskimi start-up podjetji popolnoma neraziskano področje. Da bi bila naslovljena vrzel v literaturi so bili v okviru izdelave magistrskega dela izvedeni intervjuji s predstavniki 18 slovenskih star-up podjetij. Cilj raziskave je bil ugotoviti, kako start-up podjetja razumejo koncept informacijske varnosti, kakšen odnos imajo do tega področja in kako k upravljanju informacijske varnosti pristopajo. Pri tem delo izhaja iz teoretičnega modela znanja, odnosa in vedenja, medtem ko sta upravljanje in izvajanje informacijskovarnostnih ukrepov presojani s pomočjo standarda ISO/IEC 27001. Rezultati raziskave kažejo, da se slovenska start-up podjetja zavedajo informacijskovarnostnih groženj in jih prepoznavajo kot pomemben dejavnik tveganja, ki lahko ogrozi razvoj podjetja, večina informacijsko varnost prepoznava kot pomembno za poslovni uspeh podjetja. K izvajanju informacijskovarnostnih ukrepov start-up podjetja pristopajo pragmatično, skladno s svojimi potrebami, znanjem in omejenimi sredstvi. S tem so povezani tudi informacijskovarnostni ukrepi, ki jih start-up podjetja izvajajo, saj največ pozornosti namenijo varnosti človeških virov, razdeljevanju dostopov in sledenju osnovnim dobrim praksam, pri čemer tehnološka start-up podjetja več pozornosti namenijo informacijski varnosti v dobavnih verigah in pri sodelovanju s partnerskimi podjetji. Rezultati raziskave ponujajo prvi vpogled v stanje informacijske varnosti med slovenskimi start-up podjetji ter omogočajo pripravo priporočil in prilagojenih ukrepov, ki bodo start-up podjetjem omogočali celovitejši in sistematičen pristop k upravljanju informacijske varnosti.
Ključne besede: informacijska varnost, start-up podjetja, tveganja, ISO/IEC 27001, diplomske naloge
Objavljeno v DKUM: 08.05.2023; Ogledov: 512; Prenosov: 120
.pdf Celotno besedilo (884,63 KB)

8.
Eksploratorna raziskava o odnosu javnosti do uvedbe nosljivih kamer v policijske postopke
Anže Mihelič, Kaja Prislan Mihelič, 2022, izvirni znanstveni članek

Opis: Namen prispevka: Namen prispevka je predlagati in testirati eksploratorni teoretični model za ugotavljanje dejavnikov, ki napovedujejo odnos prebivalcev do nosljivih kamer, ki so v uporabi v policijskih postopkih. Metode: Teoretični model je bil predlagan na podlagi rezultatov obstoječe literature, ki širše obravnavajo tematiko sprejemanja tehnologije. Testiranje teoretičnega modela je bilo opravljeno s spletnim anketiranjem na vzorcu slovensko govorečih uporabnikov družbenega omrežja (n = 265). Ugotovitve: Najpomembnejša ugotovitev raziskave je, da na posameznikov odnos do uvedbe nosljivih kamer v policijske postopke močneje vplivajo splošna prepričanja o tehnologijah, kakor pa zaupanje v policijo in državo. Omejitve/uporabnost raziskave: Bralec mora pri interpretaciji rezultatov upoštevati, da je bila raziskava opravljena zgolj na družbenem omrežju med slovensko govorečimi uporabniki. Demografska struktura vzorca ne odraža demografske strukture populacije prebivalcev Republike Slovenije. Praktična uporabnost: Najpomembnejša implikacija raziskave je ugotovitev, da odpora do uvedbe nosljivih kamer v policijske postopke nismo zaznali. Prav tako ugotavljamo, da je za splošno javno sprejemanje uvedb novih tehnologij v policijske postopke bolj pomembno upoštevati prepričanja državljanov o tehnologijah na splošno kot pa prepričanja o policiji in državi. Izvirnost/pomembnost prispevka: Prispevek kot prvi v literaturi primerja dve različni skupini dejavnikov, ki napovedujejo odnos do nosljivih kamer v policijske postopke. Prav tako gre za prvo tovrstno raziskavo v Sloveniji.
Ključne besede: sprejemanje tehnologije, nosljive kamere, policija, odnos, prebivalci
Objavljeno v DKUM: 15.03.2023; Ogledov: 367; Prenosov: 16
URL Povezava na datoteko
Gradivo ima več datotek! Več...

9.
Zgodovinski pregled literature na področju informacijske varnosti (1973-2020) : magistrsko delo
Zala Gujtman, 2022, magistrsko delo

Opis: Za razvoj znanosti in napredek prakse so pomembne pregledne raziskave, ki omogočajo prikaz razvojnih trendov discipline in identifikacijo aktualnih usmeritev. Pregled literature kaže, da na področju raziskovanja informacijske varnosti primanjkuje preglednih raziskav, ki bi proučevale zgodovinski razvoj discipline in raziskovalne trende. Opaziti je tudi primanjkljaj raziskav, ki bi podajale pregled nad raziskovalno dejavnostjo na področju netehničnih vidikov. Magistrsko delo predstavlja zgodovinski pregled znanstvenoraziskovalne dejavnosti na področju informacijske varnosti med letoma 1973 in 2020 in aktualne raziskovalne tematike v preteklih obdobjih. Z metodo sistematičnega pregleda literature je bila izvedena analiza letne znanstvene produkcije in raziskovalnih trendov, ki jih je mogoče identificirati v vseh prispevkih in tistih, ki so povezani z netehničnimi vidiki informacijske varnosti. V ta namen je bil opravljen pregled besed iz naslovov prispevkov in njihova pojavnost skozi čas, besed iz povzetkov prispevkov, ključnih besed avtorjev in najbolj citiranih prispevkov. Z analizo raziskovalnih trendov je podan natančnejši pregled razvoja discipline ter prevladujočih tehničnih in netehničnih tematskih usmeritev. Rezultati raziskave kažejo, da objave na področju informacijske varnosti iz leta v leto naraščajo, raziskovalni trendi skozi čas pa se v večji meri povezujejo s tehničnimi vidiki. Med aktualne raziskovalne teme sodijo kontrolni sistemi, nevronske mreže, kibernetsko-fizični sistemi, zaznavanje virusov, aditivna proizvodnja, porazdeljen nadzor, generativno nasprotovalno omrežje, varnostna ozaveščenost, varnostna politika, sistem upravljanja in upravljanje s tveganji. Da bi zagotovili ustrezno ravnovesje v multidimenzionalni obravnavi informacijske varnosti, bi se raziskovalci v večji meri morali osredotočati na raziskovanje netehničnih vidikov, kot so upravljanje z varnostnimi politikami, zasebnost, kibernetski napadi in kriminaliteta, upravljanje informacijske varnosti, varnostna kultura, družbeni mediji in izobraževanje oziroma ozaveščanje uporabnikov.
Ključne besede: informacijska varnost, sistematični pregled literature, raziskovalni trend, zgodovinski razvoj, analize, magistrska dela
Objavljeno v DKUM: 12.10.2022; Ogledov: 659; Prenosov: 141
.pdf Celotno besedilo (1,36 MB)

10.
Razvoj instrumenta za napovedovanje informacijskovarnostnega vedenja : magistrsko delo
Tomaž Kitel, 2022, magistrsko delo

Opis: V magistrski nalogi smo se posvetili razvoju instrumenta za napovedovanje informacijskovarnostnega vedenja. Ker je človek končni uporabnik informacijske tehnologije, ki jo uporablja bodisi za osebno bodisi za poslovno rabo, je razumevanje človeškega vedenja ključno za preprečevanje incidentov informacijske varnosti. Za uspešno poslovanje organizacije je ob razmahu tehnologije in digitalizaciji procesov bolj kot kadarkoli pomembno, da se vodstvo kot tudi sleherni zaposleni zaveda pomena varnosti informacij. Organizacije pa niso edina tarča informacijskovarnostnih napadov, saj kibernetska kriminaliteta ne izbira žrtev. Zaradi tega smo instrument nastavili tako, da je primeren za merjenje stopnje primernega ravnanja na področju informacijske tehnologije vsakega uporabnika. Idejo smo črpali iz merilnikov in pristopov, ki so skozi teorijo in prakso že uveljavljeni. S preoblikovanjem ugotovljenega smo razvili instrument, pri katerem nas je v prvi vrsti zanimala veljavnost in zanesljivost le-tega, kot tudi, ali med pristopom klasičnih vprašanj na eni ter scenarijev na drugi strani obstajajo razlike glede na odgovore respondentov. Statistični testi so v večini kazali odlične vrednosti zanesljivosti in veljavnosti merskega instrumenta, kar pomeni, da je z instrumentom moč meriti postavljene teoretične konstrukte. Odgovori respondentov so glede na pristope merjenja odražali nagnjenost k »pravilnim« odgovorom, čeprav so se v primerih iz resničnega življenja (scenariji) odzvali drugače, kar pa ne velja za področje uporabe elektronske pošte in interneta, ki jima je sodeč po rezultatih raziskave namenjena nadpovprečna pozornost in previdnost. Razviti instrument bi bilo za namene napovedovanja splošne naklonjenosti informacijski varnosti potrebno preoblikovati, saj izvorna oblika le-to napoveduje zgolj z obema pristopoma merjenja področja socialnih medijev ter motivacije za zaščito pri uporabi elektronske pošte in odzivanja na incidente. Teoretične konstrukte preostalih področij bi bilo potrebno prilagoditi in ponovno ugotoviti njihovo primernost.
Ključne besede: informacijska varnost, informacijska tehnologija, vedenjska namera, magistrska dela
Objavljeno v DKUM: 03.02.2022; Ogledov: 946; Prenosov: 99
.pdf Celotno besedilo (1,12 MB)

Iskanje izvedeno v 0.23 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici