| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 238
Na začetekNa prejšnjo stran12345678910Na naslednjo stranNa konec
1.
Prenova sistema za upravljanje z varnostnimi incidenti
Luka Arnaudov, 2024, diplomsko delo

Opis: V diplomskem delu smo obravnavali področje upravljanja z varnostnimi incidenti. Na podlagi preučene literature, med katero so predvsem mednarodni standardi in priročniki, smo prenovili sistem upravljanja z incidenti v podjetju Iskraemeco d. d. Ob tem smo sledili usmeritvam standardov ISO/IEC 27001:2013 in ISO/IEC 27002:2013, ki pokrivata področje upravljanja varovanja informacij. Podjetje je certificirano po prvem izmed omenjenih standardov, zato je bil cilj naloge tudi izboljšanje skladnosti s tem standardom. Po posnetku stanja smo preučili možne izboljšave in prenovili obrazec za poročilo o incidentu ter s pomočjo programskega orodja razvili portal za hranjenje le-teh. Razvili smo tudi portal z nadzorno ploščo, ki omogoča boljši pregled nad stanjem incidentov in izvajanjem akcijskih načrtov za odpravo njihovih posledic. Izvedbo prenovljenega procesa poročanja o varnostnih incidentih smo demonstrirali na hipotetičnem primeru.
Ključne besede: varnostni incident, informacijska varnost, upravljanje, podjetje
Objavljeno v DKUM: 06.02.2024; Ogledov: 71; Prenosov: 6
.pdf Celotno besedilo (1,67 MB)

2.
Uporaba informacijsko-komunikacijskih tehnologij za informacijske operacije : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Teo Nuhanovič, 2023, diplomsko delo

Opis: Svet se je v zadnjih letih močno spremenil in eden od razlogov je sektor informacijsko-komunikacijskih tehnologij, ki je eden od najhitreje rastočih in spreminjajočih se sektorjev v današnjem svetu. Hkrati pa so se vzporedno razvijale tudi informacijske operacije, ki se zdaj za dosego svojih ciljev močno zanašajo na informacijsko-komunikacijske tehnologije. Tako je nastala nova vrsta vojskovanja, informacijsko vojskovanje. To novo obliko vojskovanja uporabljajo številne države po svetu z različnimi cilji. Nekatere države ga uporabljajo v vojaške namene, druge pa v politične. Posledice so pogosto uničujoče, saj lahko vodijo do manipulacije in celo pranja možganov med ljudmi, ki so jim vsakodnevno izpostavljeni. Uporaba informacijskih operacij ni omejena zgolj na vojaške organizacije. Uporabljajo jih tudi nedržavni akterji, politične stranke in korporacije. Zato je za vsako državo pomembno, da razume in razvije strategijo informacijskih operacij, ki bi ji zagotovila prednost pred nasprotniki. Informacijske operacije se lahko uporabijo za vplivanje na nasprotnikov proces odločanja tako, da spremenijo njegovo dojemanje realnosti z lažnimi podatki ali z ustvarjanjem napačne slike v njegovem umu o tem, kaj se dogaja na bojišču. Zaključno delo se osredotoča na informacijske operacije v dveh primerih, ki sta se zgodila v zadnjem desetletju, to sta rusko vmešavanje v ameriške volitve leta 2016 in ruske informacijske operacije v ukrajinski vojni. Oba primera sta podvržena informacijskim operacijam istega akterja. Zato skušamo skozi analizo in primerjavo ugotoviti, kje pretijo nevarnosti, orodja, ki jih akterji uporabljajo, in pa seveda kako implementirati varnostne mehanizme proti pretečim nevarnostim.
Ključne besede: informacijska varnost, informacijsko-komunikacijska tehnologija, informacijske operacije, informacijsko vojskovanje, diplomske naloge
Objavljeno v DKUM: 16.01.2024; Ogledov: 109; Prenosov: 25
.pdf Celotno besedilo (865,88 KB)

3.
Računalništvo in informatika v logistiki
Roman Gumzej, 2024

Opis: Učbenik je namenjen predvsem študentom prvih letnikov visokošolskega strokovnega in univerzitetnega študijskega programa Fakultete za logistiko. Je osnovna literatura učnih predmetov Osnove računalništva v logistiki na visokošolskem strokovnem in Računalništvo v logistiki na univerzitetnem študijskem programu. V okviru teh predmetov zasnujemo logistične informacijske sisteme. Predstavimo njihov pomen, vlogo in naloge ter komponente: računalniška podatkovna, strojna, mrežna, programska in organizacijska oprema. Pri praktičnem delu se posvetimo predvsem računalniško podprtemu inženiringu logističnih informacijskih sistemov na univerzitetnem ter poslovni analitiki in podpori odločanju na visokošolskem strokovnem programu. Vsebino sklenemo z metodami in mehanizmi za zagotavljanje varnosti računalniško podprtih logističnih informacijskih sistemov. Učbenik predstavlja osnovo za naknadno obravnavo specializiranih vsebin pri predmetih Poslovni informacijski sistemi v logistiki, Informacijska podpora logističnim sistemom in procesom ter Integracije logističnih informacijskih sistemov.
Ključne besede: logistični informacijski sistemi, računalniške platforme, komunikacijske mreže, logistični podatki, poslovna inteligenca, informacijska varnost
Objavljeno v DKUM: 05.01.2024; Ogledov: 188; Prenosov: 27
.pdf Celotno besedilo (37,49 MB)
Gradivo ima več datotek! Več...

4.
Vpeljava iso 27001 v Skupini LOTRIČ Metrology
Tamara Meglič, 2023, diplomsko delo

Opis: Uvod: V diplomskem delu smo v prvi fazi raziskali dejansko stanje informacijske varnosti podjetja. Analiza stanja nam je pokazala, na katerih področjih so potrebne izboljšave. Osredotočili smo se na varnostno politiko informacijskega sistema in vpeljavo ISO/IEC 27001:2017. Namen: Zagotavljanje informacijske varnosti je za Skupino LOTRIČ Metrology ključnega pomena, zato je bistveno, da k obravnavani tematiki pristopimo celovito in sistematično. Standard ISO/IEC 27001:2017 je odlično orodje za pravilen in učinkovit pristop k izboljšanju stanja informacijske varnosti Skupine LOTRIČ Metrology, zato smo pristopili k implementaciji le-tega. Metode dela: V sklopu diplomske naloge smo naredili prve korake k vpeljavi standarda ISO/IEC 27001:2017 in pridobitvi certifikata. Dodobra smo preučili dejansko stanje varnostne politike. V raziskavo smo vključili osebe s ključnimi znanji in izkušnjami. Skupaj smo ustvarili primerjalno tabelo, s katero smo ugotovili, v kateri del poslovnika je smiselno umestiti zahteve standarda. V nadaljevanju smo naredili plan vpeljave ter vprašalnik za notranjo presojo. Rezultati: Vpeljava standarda ISO/IEC 27001:2017 je velik doprinos skupini LOTRIČ Metrology, predvsem za nenehno izpopolnjevanje in razvoj. Redno se bo izvajalo tudi preverjanje uresničevanja zahtev standarda, kar bo pripomoglo, da bo skupina LOTRIČ Metrology živela s strategijo vpeljane varnostne politike. Razprava in zaključek: Diplomska naloga prispeva k analitiki stanja in soodloča o izboru pravilnih zahtev pri vpeljavi standarda ISO/IEC 27001:2017.
Ključne besede: informacijska varnost, standardi, ISO 27001, certificiranje
Objavljeno v DKUM: 13.12.2023; Ogledov: 194; Prenosov: 8
.pdf Celotno besedilo (2,24 MB)

5.
Vloga skrbnika informacijske varnosti v podjetju x
Andreja Markun, 2023, diplomsko delo

Opis: Podjetja so zaradi vse večje odvisnosti od informacijskih sistemov in obsežne uporabe podatkovnih omrežij izpostavljena številnim tveganjem, povezanim z informacijsko in kibernetsko varnostjo. Vzpostavitev in vzdrževanje ustreznega nivoja informacijske in kibernetske varnosti je dandanes ključnega pomena pri zagotavljanju neprekinjenega poslovanja sleherne organizacije. Ena od ključnih aktivnosti pri zagotavljanju ustreznega nivoja informacijske varnosti v organizaciji je določitev formalne odgovornosti za to področje. Le-to običajno prevzame t. i. skrbnik za informacijsko varnost. V tej diplomski nalogi preučujemo ključne vloge, odgovornosti in kompetence skrbnika informacijske varnosti v podjetju X. Njegova glavna naloga je zagotoviti celovito zaščito informacijskih sistemov, omrežij, podatkov in storitev pred kibernetskimi napadi ter zagotoviti skladnost s predpisi in standardi v zvezi z informacijsko varnostjo. S pomočjo literature, intervjujev s strokovnjaki in analize primerov študija smo se osredotočili na identifikacijo izzivov, s katerimi se sooča skrbnik informacijske varnosti pri obvladovanju tveganj in odzivanju na incidente v podjetniškem okolju. Poleg smo preko anketne raziskave preverili, kako vlogo skrbnika za informacijsko varnost razumejo zaposleni v podjetju. Temeljni cilj naloge je podati priporočila za krepitev vloge skrbnika informacijske varnosti v tem okolju in posledično izboljšati skrb za informacijsko varnost.
Ključne besede: informacijska varnost, kibernetska varnost, skrbnik, vloga, podjetje
Objavljeno v DKUM: 25.10.2023; Ogledov: 289; Prenosov: 29
.pdf Celotno besedilo (1,38 MB)

6.
Poznavanje informacijske varnosti v avtomobilski industriji : magistrsko delo
Živa Kristančič, 2023, magistrsko delo

Opis: V zadnjih letih smo na področju tehnologije bili priča velikim spremembam v relativno kratkem času. Teh sprememb je bila deležna tudi avtomobilska industrija. Avtomobili so pridobili ogromno število novih komponent, zaradi katerih lahko komunicirajo z okoljem. Postali so del interneta stvari in se tako povezujejo z drugimi napravami (pametni telefoni, druga pametna vozila itd.), prav zato se imenujejo pametni avtomobili. S tem ko so postali povezani, pa so bili izpostavljeni novim grožnjam, ki jim do sedaj niso bile poznane. Govorimo namreč o ranljivostih, ki so do sedaj bile značilne za naprave, ki so povezane v omrežja, na primer v pametne telefone, računalnike, strežnike itd. Tako se je avtomobilska industrija znašla v precepu med izdajanjem inovativnih produktov in zagotavljanjem informacijske varnosti, saj zagotavljanje informacijske varnosti zahteva večslojni pristop. Le-ta pomeni daljši čas proizvodnje, dodatne stroške itd. Med grožnje informacijske varnosti spada tudi človeški faktor, ki velja za najšibkejši člen pri zagotavljanju varnosti. Prav zato je bil namen magistrskega dela ugotoviti, kakšno je stanje poznavanja informacijske varnosti v avtomobilski industriji. V teoretičnem delu je prestavljen pregled obstoječe literature, v empiričnem delu pa so bili izvedeni intervjuji za pridobitev vpogleda, kako se slovenski servisi spoprijemajo s stalnimi spremembami na področju avtomobilizma in zagotavljanja informacijske varnosti.
Ključne besede: informacijska varnost, avtomobilska industrija, pametni avtomobili, magistrska dela
Objavljeno v DKUM: 25.09.2023; Ogledov: 177; Prenosov: 24
.pdf Celotno besedilo (688,96 KB)

7.
Načrt odziva na phishing napad : magistrsko delo
Katja Bajs, 2023, magistrsko delo

Opis: V zaključnem delu smo se ukvarjali s problematiko phishing napadov in z načrti odziva na tovrstne napade. Na začetku smo opredelili problem (povečevanje števila phishing napadov in pomanjkanje predloge načrta odziva nanje), ki je predstavljal osnovo, na kateri smo si zastavili več ciljev, in za vsak cilj postavili tezo. Na podlagi želenih ciljev smo si izbrali ustrezne metode (sistematičen pregled literature in drugih virov, pluralna študija primera in izdelava lastne rešitve za izpostavljen problem) ter napisali predpostavke in omejitve. V teoretičnem delu zaključne naloge smo prek sistematičnega pregleda literature in drugih virov najprej predstavili phishing napade in nato še načrte odziva. Pri phishing napadih smo pojasnili, kaj so kibernetske grožnje in kaj incidenti informacijske varnosti ter kam med ta pojma uvrščamo phishing. Predstavili smo potek phishing napadov, možne posledice, preventivne ukrepe ter za konec še kratek statistični pregled. Pri načrtih odziva smo najprej razložili, kaj sploh so, kaj zajemajo in na kaj je treba biti pozoren pri pripravi. Posebej smo preverili še, kaj je pomembno pri načrtih odziva na phishing napade. V empiričnem delu smo najprej uporabili metodo pluralne študije primera, s katero smo analizirali in proučili tri prosto dostopne predloge načrta odziva na incident in te rezultate tudi primerjali. Rezultate pluralne študije smo združili z glavnimi ugotovitvami teoretičnega dela, da smo z lastno rešitvijo pripravili še predlogo načrta odziva na phishing napade.
Ključne besede: informacijska varnost, phishing napadi, načrt odziva, magistrska dela
Objavljeno v DKUM: 30.08.2023; Ogledov: 217; Prenosov: 49
.pdf Celotno besedilo (2,14 MB)

8.
Kibernetska varnost
Gaja Šilak, 2023, magistrsko delo

Opis: V magistrskem delu bomo opredelili pojem kibernetske varnosti, prav tako se bomo posvetili tudi vrstam in izvajalcem kibernetskih napadov. Predstavili bomo penetracijsko testiranje s katerim se vedno bolj srečujejo podjetja na trgu z namenom, da ugotovijo ranljivosti svojih sistemov in izboljšajo varnost znotraj podjetja. Varnost informacijske tehnologije je zaščita računalniških sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo, poškodbo ali drugimi vrstami kršitev varnosti. Zagotavlja zaupnost, celovitost in razpoložljivost informacij in virov ter nepooblaščenim uporabnikom preprečuje dostop do občutljivih informacij ali sistemov. Cilj kibernetske varnosti je zmanjšati možnosti za napad na računalniške sisteme in omrežja ter omejiti škodo, ki jo lahko povzroči uspešno izkoriščanje ranljivosti. Izkoriščanje se nanaša na uporabo ranljivosti ali slabosti v računalniških sistemih ali omrežjih za pridobitev nepooblaščenega dostopa ali izvajanje drugih zlonamernih dejanj. Izkoriščanje je lahko v različnih oblikah, na primer z uporabo zlonamerne programske opreme, socialnega inženiringa ali hekerskih tehnik za pridobitev dostopa do sistemov, krajo informacij ali motenje poslovnih dejavnosti. Iz tega izhaja penetracijsko testiranje, kjer podjetja z namenom ugotovitve potencialnih ranljivosti najamejo profesionalne hekerje. V drugem delu magistrskega dela bomo predstavili rezultate naših poizkusov vdora in izkoriščanja ranljivosti v predpripravljene sisteme. Iz praktičnega dela bomo izhajali in prišli do zaključkov in smiselnih napotkov za zagotovitev boljše kibernetske varnosti.
Ključne besede: informacijska varnost, kibernetska varnost, računalniške ranljivosti, hekerji, socialni inženiring, penetracijski test
Objavljeno v DKUM: 21.08.2023; Ogledov: 516; Prenosov: 156
.pdf Celotno besedilo (10,60 MB)

9.
Medijsko poročanje o informacijski varnosti: analiza objav spletnih medijev v Sloveniji : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Amadej Švigelj, 2023, diplomsko delo

Opis: Živimo v času informacijske dobe, v kateri so kibernetski napadi potencialna grožnja informacijski varnosti na vseh nivojih, tako v osebnem kot poslovnem kontekstu. Ker se stopnja digitalizacije in rabe interneta vedno bolj povečujeta, postaja informacijskovarnostna ozaveščenost vse bolj pomemben element naše varnosti. Skozi zgodovino so mediji predstavljali pomembno vlogo pri izobraževanju in obveščanju ljudi, v dobi globalizacije in napredne informacijske tehnologije pa je njihova moč še večja. Pomembno je, da se informacije podajajo na odgovoren in verodostojen način, saj mediji vplivajo na oblikovanje javnega mnenja, družbenih norm in vrednot ter povečujejo ozaveščenost o pomembnih družbenih temah. Pomembno vlogo lahko zato mediji prevzamejo tudi pri ozaveščanju o informacijski varnosti. Iz pregleda literature je razvidno, da so se pretekle študije večinoma osredotočale na družbeno vlogo medijev in njihovo poročanje o kriminaliteti na splošno, medtem ko je opazno pomanjkanje raziskav, ki bi preučevale poročanje medijev o temah, povezanih z informacijsko varnostjo. V okviru diplomskega dela je bila opravljena raziskava o poročanju slovenskih spletnih medijev o kibernetskih napadih in informacijski varnosti. Cilj je pridobiti vpogled v trende, vzorce, pristope in osredotočenost v poročanju spletnih medijev skozi analizo medijskih objav in s tem povezanih vsebin. Ugotavljamo, da se večina medijev osredotoča na poročanje o grožnjah, medtem ko se manj pozornosti namenja preventivi na področju informacijske varnosti. Kljub naraščajočemu trendu incidentov, povezanih z informacijsko varnostjo, se medijsko poročanje o tej tematiki skozi leta pretežno ni spremenilo. Rezultati raziskave so uporabni za razvoj smernic oziroma pri načrtovanju usmeritev ali boljših praks na področju medijskega poročanja o informacijski varnosti.
Ključne besede: informacijska varnost, kibernetske grožnje, spletni mediji, medijsko poročanje, analize medijskih vsebin, diplomske naloge
Objavljeno v DKUM: 11.08.2023; Ogledov: 466; Prenosov: 154
.pdf Celotno besedilo (2,03 MB)

10.
Primerjava vektorjev napada med phishingom in ransomwareom : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Matic Virnik, 2023, diplomsko delo

Opis: Z vse večjo odvisnostjo in povezavo življenj z elektronskimi napravami in internetom narašča tudi število potencialnih žrtev za napadalce. Zaradi njune uspešnosti pri napadih sta phishing in ransomware za spletne napadalce najbolj priljubljena načina za napad na posameznike in organizacije, trend uporabe skozi leta pa še vedno narašča. Na začetku diplomskega dela bosta na kratko predstavljena phishing in ransomware, njuna razvoj in zgodovina, s kakšnim namenom se uporabljata, opisani bodo vektorji napada pri obeh in kakšne so posledice okužbe, ko postanemo žrtev phishinga ali ransomwarea. V kibernetski varnosti je vektor napada metoda, ki napadalcu omogoči doseg nepooblaščenega dostopa do omrežja ali naprave za začetek izvedbe kibernetskega napada, osrednji del diplomskega dela pa bo namenjen primerjavi vektorja napada pri phishingu in ransomwareu, pri kateri podrobneje ugotovimo, kako sta povezana med seboj in ali sploh sta povezana. Podali bomo tudi koristne smernice, ki nam bodo poleg dosedanjega razumevanja phishinga in ransomwarea pomagale, da ju laže prepoznamo in tako zmanjšamo možnost okužbe svojih naprav. Zaključek bo namenjen ugotavljanju ogroženosti in razumevanju napadov, odgovarjanju na raziskovalna vprašanja ter preverjanju zastavljenih tez.
Ključne besede: kibernetska varnost, informacijska varnost, phishing, ransomware, vektor napada, diplomske naloge
Objavljeno v DKUM: 27.07.2023; Ogledov: 455; Prenosov: 129
.pdf Celotno besedilo (1,43 MB)

Iskanje izvedeno v 0.33 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici