| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 256
Na začetekNa prejšnjo stran12345678910Na naslednjo stranNa konec
1.
Balancing software and training requirements for information security
Damjan Fujs, Simon Vrhovec, Damjan Vavpotič, 2023, izvirni znanstveni članek

Opis: Information security is one of the key areas of consideration to assure reliable and dependable information systems (IS). Achieving an appropriate level of IS security requires concurrent consideration of the technical aspects of IS and the human aspects related to the end users of IS. These aspects can be described in the form of information security requirements. We propose an approach that helps select and balance information security software requirements (iSSR) and information security training requirements (iSTR) according to the information security performance of end users. The approach was tested in an experiment involving 128 IS professionals. The results showed that using the proposed approach helps IS professionals with limited experience in information security make significantly better decisions regarding iSSR and iSTR.
Ključne besede: kibernetska varnost, eksperiment, informacijsko varnostni standardi, inženirstvo zahtev, usposabljanje končnih uporabnikov, informacijska varnost, cyber security, experiment, information security standard, requirements engineering, end user training, information security
Objavljeno v DKUM: 13.11.2024; Ogledov: 0; Prenosov: 3
URL Povezava na celotno besedilo

2.
Uporaba dvofaktorskega overjanja za organizacijske račune : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Blaž Kavčič Vogrin, 2024, diplomsko delo

Opis: V raziskavi smo raziskali dejavnike, ki vplivajo na sprejemanje dvofaktorskega overjanja (angl. two-factor authentication – 2FA) med uporabniki organizacijskih računov. Raziskava združuje teorijo motivacije za zaščito (angl. protection motivation theory – PMT) in model sprejemanja tehnologije (angl. technology acceptance model – TAM) za celovito razumevanje dejavnikov, ki vplivajo na sprejemanje 2FA. Podatki so bili zbrani preko spletne ankete, ki je bila razdeljena preko spletnega omrežja Facebook in spletne storitve SurveyCircle, kar je prineslo 124 veljavnih odgovorov. Anketiranci so svoje zaznave ocenjevali na petstopenjski Likertovi lestvici. Rezultati kažejo podporo za 7 hipotez, 2 sta bili zavrnjeni, 3 pa niso pokazale statistično značilne korelacije. Naša analiza je pokazala statistično značilno pozitivno korelacijo med dejavniki samoučinkovitost, učinkovitost odziva, zaznana uporabnost in zaznana preprostost uporabe ter dejavnikom motivacija za zaščito. Ugotovili smo, da je zaznana preprostost uporabe močno povezana z zaznano uporabnostjo. Na podlagi teh spoznanj naša raziskava ponuja priporočila za izboljšanje sprejemanja 2FA v organizacijah, s poudarkom na obvladovanju odvračilnih dejavnikov in krepitvi motivatorjev za uporabnike.
Ključne besede: dvofaktorsko overjanje, informacijska varnost, organizacije, diplomske naloge
Objavljeno v DKUM: 10.10.2024; Ogledov: 0; Prenosov: 20
.pdf Celotno besedilo (900,22 KB)

3.
Ozaveščenost o informacijski varnosti pri delovanju z registri: v Direktoratu za upravne notranje zadeve, migracijo in naturalizacijo : magistrsko delo
Klavdija Erzar, 2024, magistrsko delo

Opis: Izvajanje informacijske varnosti je ena od bistvenih in kritičnih komponent za zagotavljanje neprekinjenega poslovanja vsake organizacije. Vedno večja odvisnost organizacij od informacijskih sistemov, tako v zasebnem kot javnem sektorju, od njih zahteva učinkovito obvladovanje tveganj v povezavi z njimi. Dandanes mnogim državnim institucijam to predstavlja velik izziv, saj imajo lahko ravno ta varnostna tveganja hude posledice. S tem mislimo ne samo na vpliv na zunanji ugled institucij javne uprave, ampak bi izguba ali kraja podatkov in informacij, ki jih na Direktoratu upravnih notranjih zadev, Direktoratu za migracijo in Direktoratu za naturalizacijo shranjujejo, obdelujejo in posredujejo, lahko predstavljala veliko grožnjo nacionalni varnosti. Eden od glavnih ciljev zaključnega dela je orisati področje informacijske varnosti na DUNZ-u, DM in Direktoratu za naturalizacijo. Pri tem nas je zanimala predvsem tamkajšnja ozaveščenost zaposlenih o informacijski varnosti pri delovanju z registri, ki jih vodijo. Prav tako smo želeli izvedeti, na kakšen način se izvajajo programi ozaveščenosti ter katerih ukrepov se za zagotavljanje varnosti informacij zaposleni na obravnavanih direktoratih poslužujejo. S pomočjo pol strukturiranih intervjujev smo pridobili vpogled v arhitekturo IS MNZ, ukrepe IV in ozaveščenost zaposlenih, ki je v splošnem po naših ugotovitvah zelo slaba. Zaradi slednjega bi bilo v prihodnosti potrebno posebno pozornost nameniti usposabljanjem zaposlenih, ki imajo po našem mnenju pri zagotavljanju učinkovite informacijske varnosti najpomembnejšo vlogo.
Ključne besede: informacijska varnost, varnostna politika, tveganja, magistrska dela
Objavljeno v DKUM: 30.09.2024; Ogledov: 0; Prenosov: 27
.pdf Celotno besedilo (2,07 MB)

4.
Skrb strašev za varnost svojih mladoletnih otrok v digitalnem okolju : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Eva Ogrin, 2024, diplomsko delo

Opis: Tehnološka sredstva, kot so mobilni telefoni in računalniki, so postala nepogrešljiva v našem vsakdanjem življenju, vendar prinašajo številna tveganja, še posebej za otroke. Zaradi omejenega znanja o digitalnih nevarnostih, so otroci izpostavljeni večjemu tveganju. Da bi lahko učinkovito zaščitili svoje otroke, morajo biti starši dobro obveščeni o tveganjih, kot so spletno nadlegovanje, izpostavljenost neprimernim vsebinam in kraja identitete.. Diplomsko delo se osredotoča na mnenje staršev o uporabi tehnologije pri otrocih, njihove metode za zagotavljanje varnosti ter njihovo ozaveščenost o kibernetskih nevarnostih. Raziskava je izvedena z intervjuji 21-tih staršev otrok, starih med 6 in 14 let, z namenom, da bi pridobili vpogled v njihove pristope in izzive pri zaščiti otrok na spletu. Rezultati raziskave kažejo, da starši uporabljajo različne strategije za zaščito otrok, vključno z omejevanjem dostopa do naprav, nadzorom vsebin in komunikacijo. Čeprav večina staršev meni, da je nadzor ključen, se pogosto srečujejo z izzivi, kot so zastarela znanja in težave pri popolnem nadzoru. Pomembno je, da starši izboljšajo svoje znanje o digitalni varnosti in aktivno komunicirajo z otroci. Raziskava poudarja potrebo po večji ozaveščenosti in izobraževanju staršev ter vlogo izobraževalnih ustanov pri zaščiti otrok v digitalnem svetu. 
Ključne besede: informacijska varnost, otroci, skrb staršev, diplomske naloge
Objavljeno v DKUM: 27.09.2024; Ogledov: 0; Prenosov: 20
.pdf Celotno besedilo (862,90 KB)

5.
Dovzetnost za notranje grožnje v Sloveniji : magistrsko delo
Luka Plaznik, 2024, magistrsko delo

Opis: Velik delež kibernetskih groženj se uresniči s pomočjo zaposlenih ali deležnikov organizacije. Hiter razvoj informacijsko komunikacijskih tehnologij vodi v zmeraj manjše poznavanje informacijskih groženj in obrambnih mehanizmov, saj zaposleni ne zmorejo slediti hitro razvijajočim se trendom. Notranje grožnje so dejanje, ki ogrožajo podatke, procese ali vire organizacije na moteč ali nezaželen način. V magistrskem delu smo najprej opravili sistematičen pregled literature. Pregledali smo več kot 100 strokovnih člankov, ki so bili objavljeni med leti 2016 in 2024. Na podlagi pregleda smo izpostavili pomanjkljivosti in tako zastavili raziskovalna vprašanja. Cilj magistrskega dela je bil na podlagi opravljene raziskave ugotoviti, kateri psihološki dejavniki so povezani z dovzetnostjo za notranje grožnje, ter ali je mogoče ločiti med povzročitelji notranjih groženj (insajderji) in tistimi, ki notranjih groženj niso povzročili. Ugotovili smo, da je storilnost notranjih groženj najbolj povezana z naklonjenostjo tveganju, samokontrolo, pomanjkanjem premišljenosti, potrebo po konsistentnosti in iskanjem senzacije. Prav tako smo spoznali, da lahko s pomočjo diskriminantne funkcije s 83,6 % točnostjo ločimo med ljudmi, ki so bili povzročitelji notranjih groženj, in tistimi, ki niso. Menimo, da je naše magistrsko delo dober začetek in iztočnica za raziskovanje notranjih groženj, ter da bi lahko z dodelanim vprašalnikom pomagali pri zaznavi in preprečevanju notranjih groženj v organizacijah.
Ključne besede: informacijska varnost, varnostni ukrepi, psihološki dejavnik, magistrska dela
Objavljeno v DKUM: 26.09.2024; Ogledov: 0; Prenosov: 8
.pdf Celotno besedilo (1,06 MB)

6.
Praktični prikaz delovanja sistema SIEM ob izpolnjevanju zahtev NIS2 direktive : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Jana Kalan, 2024, diplomsko delo

Opis: Zaradi stopnjevanja kibernetskih groženj, postaja varnost informacijskih sistemov ključnega pomena. Osnovna zaščita takih sistemov so požarne pregrade, vendar so zaradi večjega omrežnega prometa postale manj učinkovite. Kar je privedlo do povpraševanja po naprednejših tehnologijah, kot so sistemi za upravljanje varnostnih informacij in dogodkov (SIEM). NIS 2 direktiva, ki je bila sprejeta na ravni Evropske Unije, zahteva okrepitev varnosti omrežij in informacijskih sistemov. Sistem SIEM igra ključno vlogo pri zagotavljanju te skladnosti. Omogoča spremljanje varnostnih dogodkov v realnem času, analizira grožnje in poročanje varnostnih podatkov. Implementacija orodja SIEM lahko predstavlja izziv zaradi potrebnega strokovnega znanja, stroškov ter kompleksnosti. V diplomski nalogi je uporabljena deskriptivna metoda za pregled relevantne literature in kvantitativna metoda, pri kateri je bil uporabljen anonimni vprašalnik. V anketi je sodelovalo 108 posameznikov, ki so odgovarjali o svojih izkušnjah in znanju na podlagi NIS 2 direktive ter SIEM sistemov.
Ključne besede: SIEM sistem, NIS2 direktiva, kibernetske grožnje, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 22
.pdf Celotno besedilo (943,75 KB)

7.
Proces upravljanja incidentov informacijske varnosti banke X: študija primera : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matej Enci, 2024, diplomsko delo

Opis: Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam. V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti. Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti.
Ključne besede: informacijska varnost, varnostna politika, kibernetske grožnje, varnost podatkov, upravljanje tveganj, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 22
.pdf Celotno besedilo (1,00 MB)

8.
Splunk in prikaz uporabe podatkov: izboljšanje varnosti s pomočjo napredne analitike : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Anja Kotnik, 2024, diplomsko delo

Opis: Informacijska varnost je zaščita informacijskih virov, ki jih najdemo v sistemu informacijske tehnologije. Za njeno varnost so ključni trije pogoji: razpoložljivost, celovitost in zaupnost. Ko ti pogoji niso izpolnjeni, prihaja do različnih groženj, kot so manipulacija informacij, izsiljevalska programska oprema, socialni inženiring in mnoge druge. Pred tem se lahko zavarujemo z različnimi tehnikami ali orodji, ki so temu namenjeni. Med nekatere tehnike sodijo avtentikacija, avtorizacija, šifriranje, požarni zid in psevdominizacija. Najboljšo varnost zagotovimo tako, da uporabljamo več različnih tehnik hkrati. Kar se tiče orodij, obstaja več različnih vrst. V diplomski nalogi smo prestavili orodje Splunk, ki se uporablja za iskanje, spremljanje in analizo podatkov iz različnih virov. Za prikaz uporabe podatkov smo uporabili javno dostopne podatke »botsv3«, ki smo vpeljali v Splunk in prikazali na več različnih načinov. V zadnjem delu smo se posvetili raziskavi ozaveščenosti ljudi o informacijski varnosti in njihovem poznanju Splunka. V anketi je sodelovalo 130 anketirancev različnih starostnih skupin, ki so pomagali pri potrditvi oziroma zanikanju naših hipotez, ki smo jih postavili na začetku. Z rezultati smo dve hipotezi potrdili in eno zanikali.
Ključne besede: Splunk, informacijska varnost, podatki, grožnje, diplomske naloge
Objavljeno v DKUM: 25.09.2024; Ogledov: 0; Prenosov: 9
.pdf Celotno besedilo (2,81 MB)

9.
Stališča in izkušnje zaposlenih glede informacijske varnosti pri delu od doma : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Simon Senčar, 2024, diplomsko delo

Opis: S pandemijo covid-19 so bile organizacije prisiljene v množičen in nenaden prehod na delo od doma. Ta je poudaril ključni pomen delovnih izkušenj in človeškega dejavnika pri ohranjanju informacijske varnosti. Ko se meje med osebnim in poklicnim prostorom zabrisujejo, so zaposleni soočeni z različnimi izzivi, ki segajo od ohranjanja produktivnosti do varovanja občutljivih podatkov. Čeprav je na voljo vse več literature na temo dela od doma in varnosti informacij, pa predvsem v slovenskem okolju primanjkuje raziskav, ki bi ugotavljale zaznave, izkušnje in vedenja zaposlenih. Obstoječe raziskave raziskujejo tehnične vidike zavarovanja delovnih okolij na daljavo, manj pozornosti pa posvečajo človeškim dejavnikom. S fokusom na presečišču izkušenj zaposlenih in varnosti informacij to diplomsko delo skuša zapolniti tovrstno vrzel in ponuditi vpogled v delo od doma, kot ga doživljajo zaposleni. Čeprav je tehnološka obramba še vedno bistvena, je pandemija jasno izpostavila, da so znanja, navade in vedenja delovne sile enako ključni pri varovanju pred grožnjami informacijski varnosti. Diplomsko delo na osnovi opravljene kvantitativne raziskave v obliki ankete, prikazuje izkušnje zaposlenih v Sloveniji, ki so opravljali delo od doma, pri čemer se opira na teoretična izhodišča varnostnomotivacijske teorije. Rezultati kažejo, da se zaposleni zavedajo izzivov s katerimi se soočajo pri delu od doma in resnosti informacijskovarnostnih groženj, najbolj jih je strah vdorov v uporabniški račun. Poročajo o visoki učinkovitosti in samoučinkovitosti pri upoštevanju informacijskovarnostnih smernic v organizacijah. Ugotovitve nakazujejo tudi, da zaposleni izvajajo priporočene varnostne ukrepe, pri čemer je nekaj prostora za izboljšave, predvsem pri upravljanju z gesli. Diplomsko delo je uporabno predvsem za organizacije, ki omogočajo zaposlenim delo od doma, saj jim ugotovitve lahko pomagajo pri načrtovanju in implementaciji informacijskovarnostnih politik.
Ključne besede: informacijska varnost, delo od doma, varnostnomotivacijska teorija, diplomske naloge
Objavljeno v DKUM: 17.09.2024; Ogledov: 0; Prenosov: 18
.pdf Celotno besedilo (779,28 KB)

10.
Informacijska varnost v avtonomnih hotelih : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matjaž Hriberšek, 2024, diplomsko delo

Opis: V diplomskem delu sem želel raziskati kakšna je izkušnja uporabnika pametnega hotela in kakšno je zaupanje v hotelske storitve v takšnih hotelih, da bo varovalo informacije strank. Cilj je preučiti, kako sodobna digitalna tehnologija spreminja hotelirstvo in v kolikšni meri posega v posameznikovo zasebnost. Glede na to, da so pametni hoteli v zadnjih par letih prišli na tržišče, ogromno ljudi niti ne ve, da takšni hoteli obstajajo oz. še niso bivali v njem. V teoretičnem delu sem za lažje razumevanje razložil nekaj pojmov kot so informacijska varnost, pametni hotel. Nato sem predstavil kakšno tehnologijo lahko najdemo v pametnih hotelih. Omenil sem internet stvari, ki je eden od glavnih razlogov, da so se pametni hoteli sploh razvili. Varnost in zasebnost gostov je zelo problematičen del nudenja storitev v pametnih hotelih. Tu je je treba zelo paziti in skrbeti za pametne naprave, ki so na voljo gostu v hotelu ali v sami sobi. V zadnjem delu pa sem se dotaknil še osebnih podatkov in informacijske varnosti v samih hotelih. Zaupanje gosta v hotel, da bo varoval osebne podatke gostov je zelo pomembna naloga hotelskih organizacij. Gost namreč pričakuje, da bo organizacija skrbela za informacijsko varnost in odpravljala napake, ki bi jih sami zaznali, še predno pride do kakšnih resnejših incidentov. Pri raziskovalnem delu je bila z deskriptivno metodo preučena pretežno tuja literatura. V metodološkem delu naloge pa sem s pomočjo anketnega vprašalnika v elektronski obliki iskal odgovore na zastavljene hipoteze. Na podlagi zbranih informacij so se potrdile zastavljene hipoteze.
Ključne besede: informacijska varnost, pametni hoteli, zasebnost, diplomske naloge
Objavljeno v DKUM: 29.08.2024; Ogledov: 109; Prenosov: 30
.pdf Celotno besedilo (985,37 KB)

Iskanje izvedeno v 0.31 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici