| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 10 / 238
First pagePrevious page12345678910Next pageLast page
1.
Prenova sistema za upravljanje z varnostnimi incidenti
Luka Arnaudov, 2024, undergraduate thesis

Abstract: V diplomskem delu smo obravnavali področje upravljanja z varnostnimi incidenti. Na podlagi preučene literature, med katero so predvsem mednarodni standardi in priročniki, smo prenovili sistem upravljanja z incidenti v podjetju Iskraemeco d. d. Ob tem smo sledili usmeritvam standardov ISO/IEC 27001:2013 in ISO/IEC 27002:2013, ki pokrivata področje upravljanja varovanja informacij. Podjetje je certificirano po prvem izmed omenjenih standardov, zato je bil cilj naloge tudi izboljšanje skladnosti s tem standardom. Po posnetku stanja smo preučili možne izboljšave in prenovili obrazec za poročilo o incidentu ter s pomočjo programskega orodja razvili portal za hranjenje le-teh. Razvili smo tudi portal z nadzorno ploščo, ki omogoča boljši pregled nad stanjem incidentov in izvajanjem akcijskih načrtov za odpravo njihovih posledic. Izvedbo prenovljenega procesa poročanja o varnostnih incidentih smo demonstrirali na hipotetičnem primeru.
Keywords: varnostni incident, informacijska varnost, upravljanje, podjetje
Published in DKUM: 06.02.2024; Views: 71; Downloads: 6
.pdf Full text (1,67 MB)

2.
Uporaba informacijsko-komunikacijskih tehnologij za informacijske operacije : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Teo Nuhanovič, 2023, undergraduate thesis

Abstract: Svet se je v zadnjih letih močno spremenil in eden od razlogov je sektor informacijsko-komunikacijskih tehnologij, ki je eden od najhitreje rastočih in spreminjajočih se sektorjev v današnjem svetu. Hkrati pa so se vzporedno razvijale tudi informacijske operacije, ki se zdaj za dosego svojih ciljev močno zanašajo na informacijsko-komunikacijske tehnologije. Tako je nastala nova vrsta vojskovanja, informacijsko vojskovanje. To novo obliko vojskovanja uporabljajo številne države po svetu z različnimi cilji. Nekatere države ga uporabljajo v vojaške namene, druge pa v politične. Posledice so pogosto uničujoče, saj lahko vodijo do manipulacije in celo pranja možganov med ljudmi, ki so jim vsakodnevno izpostavljeni. Uporaba informacijskih operacij ni omejena zgolj na vojaške organizacije. Uporabljajo jih tudi nedržavni akterji, politične stranke in korporacije. Zato je za vsako državo pomembno, da razume in razvije strategijo informacijskih operacij, ki bi ji zagotovila prednost pred nasprotniki. Informacijske operacije se lahko uporabijo za vplivanje na nasprotnikov proces odločanja tako, da spremenijo njegovo dojemanje realnosti z lažnimi podatki ali z ustvarjanjem napačne slike v njegovem umu o tem, kaj se dogaja na bojišču. Zaključno delo se osredotoča na informacijske operacije v dveh primerih, ki sta se zgodila v zadnjem desetletju, to sta rusko vmešavanje v ameriške volitve leta 2016 in ruske informacijske operacije v ukrajinski vojni. Oba primera sta podvržena informacijskim operacijam istega akterja. Zato skušamo skozi analizo in primerjavo ugotoviti, kje pretijo nevarnosti, orodja, ki jih akterji uporabljajo, in pa seveda kako implementirati varnostne mehanizme proti pretečim nevarnostim.
Keywords: informacijska varnost, informacijsko-komunikacijska tehnologija, informacijske operacije, informacijsko vojskovanje, diplomske naloge
Published in DKUM: 16.01.2024; Views: 112; Downloads: 25
.pdf Full text (865,88 KB)

3.
Računalništvo in informatika v logistiki
Roman Gumzej, 2024

Abstract: Učbenik je namenjen predvsem študentom prvih letnikov visokošolskega strokovnega in univerzitetnega študijskega programa Fakultete za logistiko. Je osnovna literatura učnih predmetov Osnove računalništva v logistiki na visokošolskem strokovnem in Računalništvo v logistiki na univerzitetnem študijskem programu. V okviru teh predmetov zasnujemo logistične informacijske sisteme. Predstavimo njihov pomen, vlogo in naloge ter komponente: računalniška podatkovna, strojna, mrežna, programska in organizacijska oprema. Pri praktičnem delu se posvetimo predvsem računalniško podprtemu inženiringu logističnih informacijskih sistemov na univerzitetnem ter poslovni analitiki in podpori odločanju na visokošolskem strokovnem programu. Vsebino sklenemo z metodami in mehanizmi za zagotavljanje varnosti računalniško podprtih logističnih informacijskih sistemov. Učbenik predstavlja osnovo za naknadno obravnavo specializiranih vsebin pri predmetih Poslovni informacijski sistemi v logistiki, Informacijska podpora logističnim sistemom in procesom ter Integracije logističnih informacijskih sistemov.
Keywords: logistični informacijski sistemi, računalniške platforme, komunikacijske mreže, logistični podatki, poslovna inteligenca, informacijska varnost
Published in DKUM: 05.01.2024; Views: 196; Downloads: 28
.pdf Full text (37,49 MB)
This document has many files! More...

4.
Vpeljava iso 27001 v Skupini LOTRIČ Metrology
Tamara Meglič, 2023, undergraduate thesis

Abstract: Uvod: V diplomskem delu smo v prvi fazi raziskali dejansko stanje informacijske varnosti podjetja. Analiza stanja nam je pokazala, na katerih področjih so potrebne izboljšave. Osredotočili smo se na varnostno politiko informacijskega sistema in vpeljavo ISO/IEC 27001:2017. Namen: Zagotavljanje informacijske varnosti je za Skupino LOTRIČ Metrology ključnega pomena, zato je bistveno, da k obravnavani tematiki pristopimo celovito in sistematično. Standard ISO/IEC 27001:2017 je odlično orodje za pravilen in učinkovit pristop k izboljšanju stanja informacijske varnosti Skupine LOTRIČ Metrology, zato smo pristopili k implementaciji le-tega. Metode dela: V sklopu diplomske naloge smo naredili prve korake k vpeljavi standarda ISO/IEC 27001:2017 in pridobitvi certifikata. Dodobra smo preučili dejansko stanje varnostne politike. V raziskavo smo vključili osebe s ključnimi znanji in izkušnjami. Skupaj smo ustvarili primerjalno tabelo, s katero smo ugotovili, v kateri del poslovnika je smiselno umestiti zahteve standarda. V nadaljevanju smo naredili plan vpeljave ter vprašalnik za notranjo presojo. Rezultati: Vpeljava standarda ISO/IEC 27001:2017 je velik doprinos skupini LOTRIČ Metrology, predvsem za nenehno izpopolnjevanje in razvoj. Redno se bo izvajalo tudi preverjanje uresničevanja zahtev standarda, kar bo pripomoglo, da bo skupina LOTRIČ Metrology živela s strategijo vpeljane varnostne politike. Razprava in zaključek: Diplomska naloga prispeva k analitiki stanja in soodloča o izboru pravilnih zahtev pri vpeljavi standarda ISO/IEC 27001:2017.
Keywords: informacijska varnost, standardi, ISO 27001, certificiranje
Published in DKUM: 13.12.2023; Views: 201; Downloads: 8
.pdf Full text (2,24 MB)

5.
Vloga skrbnika informacijske varnosti v podjetju x
Andreja Markun, 2023, undergraduate thesis

Abstract: Podjetja so zaradi vse večje odvisnosti od informacijskih sistemov in obsežne uporabe podatkovnih omrežij izpostavljena številnim tveganjem, povezanim z informacijsko in kibernetsko varnostjo. Vzpostavitev in vzdrževanje ustreznega nivoja informacijske in kibernetske varnosti je dandanes ključnega pomena pri zagotavljanju neprekinjenega poslovanja sleherne organizacije. Ena od ključnih aktivnosti pri zagotavljanju ustreznega nivoja informacijske varnosti v organizaciji je določitev formalne odgovornosti za to področje. Le-to običajno prevzame t. i. skrbnik za informacijsko varnost. V tej diplomski nalogi preučujemo ključne vloge, odgovornosti in kompetence skrbnika informacijske varnosti v podjetju X. Njegova glavna naloga je zagotoviti celovito zaščito informacijskih sistemov, omrežij, podatkov in storitev pred kibernetskimi napadi ter zagotoviti skladnost s predpisi in standardi v zvezi z informacijsko varnostjo. S pomočjo literature, intervjujev s strokovnjaki in analize primerov študija smo se osredotočili na identifikacijo izzivov, s katerimi se sooča skrbnik informacijske varnosti pri obvladovanju tveganj in odzivanju na incidente v podjetniškem okolju. Poleg smo preko anketne raziskave preverili, kako vlogo skrbnika za informacijsko varnost razumejo zaposleni v podjetju. Temeljni cilj naloge je podati priporočila za krepitev vloge skrbnika informacijske varnosti v tem okolju in posledično izboljšati skrb za informacijsko varnost.
Keywords: informacijska varnost, kibernetska varnost, skrbnik, vloga, podjetje
Published in DKUM: 25.10.2023; Views: 291; Downloads: 29
.pdf Full text (1,38 MB)

6.
Poznavanje informacijske varnosti v avtomobilski industriji : magistrsko delo
Živa Kristančič, 2023, master's thesis

Abstract: V zadnjih letih smo na področju tehnologije bili priča velikim spremembam v relativno kratkem času. Teh sprememb je bila deležna tudi avtomobilska industrija. Avtomobili so pridobili ogromno število novih komponent, zaradi katerih lahko komunicirajo z okoljem. Postali so del interneta stvari in se tako povezujejo z drugimi napravami (pametni telefoni, druga pametna vozila itd.), prav zato se imenujejo pametni avtomobili. S tem ko so postali povezani, pa so bili izpostavljeni novim grožnjam, ki jim do sedaj niso bile poznane. Govorimo namreč o ranljivostih, ki so do sedaj bile značilne za naprave, ki so povezane v omrežja, na primer v pametne telefone, računalnike, strežnike itd. Tako se je avtomobilska industrija znašla v precepu med izdajanjem inovativnih produktov in zagotavljanjem informacijske varnosti, saj zagotavljanje informacijske varnosti zahteva večslojni pristop. Le-ta pomeni daljši čas proizvodnje, dodatne stroške itd. Med grožnje informacijske varnosti spada tudi človeški faktor, ki velja za najšibkejši člen pri zagotavljanju varnosti. Prav zato je bil namen magistrskega dela ugotoviti, kakšno je stanje poznavanja informacijske varnosti v avtomobilski industriji. V teoretičnem delu je prestavljen pregled obstoječe literature, v empiričnem delu pa so bili izvedeni intervjuji za pridobitev vpogleda, kako se slovenski servisi spoprijemajo s stalnimi spremembami na področju avtomobilizma in zagotavljanja informacijske varnosti.
Keywords: informacijska varnost, avtomobilska industrija, pametni avtomobili, magistrska dela
Published in DKUM: 25.09.2023; Views: 181; Downloads: 25
.pdf Full text (688,96 KB)

7.
Načrt odziva na phishing napad : magistrsko delo
Katja Bajs, 2023, master's thesis

Abstract: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve. V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade. V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.
Keywords: informacijska varnost, phishing napadi, načrt odziva, magistrska dela
Published in DKUM: 30.08.2023; Views: 218; Downloads: 49
.pdf Full text (2,14 MB)

8.
Kibernetska varnost
Gaja Šilak, 2023, master's thesis

Abstract: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja. Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti. Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje. V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti.
Keywords: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test
Published in DKUM: 21.08.2023; Views: 526; Downloads: 161
.pdf Full text (10,60 MB)

9.
Medijsko poročanje o informacijski varnosti: analiza objav spletnih medijev v Sloveniji : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Amadej Švigelj, 2023, undergraduate thesis

Abstract: Živimo v času informacijske dobe, v kateri so kibernetski napadi potencialna grožnja informacijski varnosti na vseh nivojih, tako v osebnem kot poslovnem kontekstu. Ker se stopnja digitalizacije in rabe interneta vedno bolj povečujeta, postaja informacijskovarnostna ozaveščenost vse bolj pomemben element naše varnosti. Skozi zgodovino so mediji predstavljali pomembno vlogo pri izobraževanju in obveščanju ljudi, v dobi globalizacije in napredne informacijske tehnologije pa je njihova moč še večja. Pomembno je, da se informacije podajajo na odgovoren in verodostojen način, saj mediji vplivajo na oblikovanje javnega mnenja, družbenih norm in vrednot ter povečujejo ozaveščenost o pomembnih družbenih temah. Pomembno vlogo lahko zato mediji prevzamejo tudi pri ozaveščanju o informacijski varnosti. Iz pregleda literature je razvidno, da so se pretekle študije večinoma osredotočale na družbeno vlogo medijev in njihovo poročanje o kriminaliteti na splošno, medtem ko je opazno pomanjkanje raziskav, ki bi preučevale poročanje medijev o temah, povezanih z informacijsko varnostjo. V okviru diplomskega dela je bila opravljena raziskava o poročanju slovenskih spletnih medijev o kibernetskih napadih in informacijski varnosti. Cilj je pridobiti vpogled v trende, vzorce, pristope in osredotočenost v poročanju spletnih medijev skozi analizo medijskih objav in s tem povezanih vsebin. Ugotavljamo, da se večina medijev osredotoča na poročanje o grožnjah, medtem ko se manj pozornosti namenja preventivi na področju informacijske varnosti. Kljub naraščajočemu trendu incidentov, povezanih z informacijsko varnostjo, se medijsko poročanje o tej tematiki skozi leta pretežno ni spremenilo. Rezultati raziskave so uporabni za razvoj smernic oziroma pri načrtovanju usmeritev ali boljših praks na področju medijskega poročanja o informacijski varnosti.
Keywords: informacijska varnost, kibernetske grožnje, spletni mediji, medijsko poročanje, analize medijskih vsebin, diplomske naloge
Published in DKUM: 11.08.2023; Views: 467; Downloads: 155
.pdf Full text (2,03 MB)

10.
Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matic Virnik, 2023, undergraduate thesis

Abstract: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča. Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea. V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav. Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez.
Keywords: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge
Published in DKUM: 27.07.2023; Views: 459; Downloads: 130
.pdf Full text (1,43 MB)

Search done in 0.6 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica