121. UVEDBA PROGRAMSKE REŠITVE ZA AVTENTIKACIJO ODDALJENEGA DOSTOPAKatarina Pišljar, 2016, diplomsko delo/naloga Opis: Zagotavljanje informacijske varnosti je v vsaki finančni instituciji ključnega pomena. Logična kontrola dostopa do informacijskega sistema in njegovih resursov predstavlja pomemben segment zagotavljanja informacijske varnosti. Vzpostavitev učinkovite logične kontrole dostopa do informacijskega sistema v neki organizaciji je kompleksen problem. K reševanju le-tega je treba pristopiti sistematično in dosledno. Kontrolo logičnega dostopa je treba zasnovati na enotnih, preskušenih in premišljenih postopkih.
V diplomski nalogi se bomo osredotočili na proces avtentikacije (tj. preverjanje pristnosti) uporabnikov od zunaj do informacijskega sistema v eni od slovenskih finančnih institucij.
V prvem delu bomo pregledali teoretične osnove, regulativo in zakonodajo, ki ji moramo slediti.
Osrednji del opisuje vse aktivnosti ki so potrebne za postavitev enotne avtentikacijske platforme za dostop do informacijskega sistema od zunaj, začenši z popisom stanja, nato sledil raziskava trga z dvema razpisoma. Po izbiri dobavitelja sledi faza implementacije, kar v našem primeru pomeni umestitve avtentikacijske platforme v informacijskega sistema institucije in vse potrebne prilagoditve zunanjih aplikacij, da gre avtentikacija uporabnikov, ki dostopajo do informacijskega sistema od zunaj, preko nove platforme.
V zaključku so predlagane nadaljnje aktivnosti z vpeljavo novih avtentikacijskih in avtorizacijskih metod in sredstev.
Ključne besede: informacijska varnost, informacijski sistem, preverjanje pristnosti, grožnje, avtentikacijska platforma
Objavljeno v DKUM: 05.10.2016; Ogledov: 976; Prenosov: 84
 Celotno besedilo (1,61 MB) |
122. OBLIKOVANJE CELOVITE INFORMACIJSKO VARNOSTNE POLITIKE ZA GIMNAZIJOŽiga Bukovac, 2016, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje varovanja informacij in varnosti informacijskih sistemov na vzgojno-izobraževalnih zavodih z analizo varnostnih tveganj, ki smo jo opravili skladno z metodologijo, ki jo predlaga standard ISO 27000. Preučili smo trenutno stanje na področju zagotavljanja varnosti informacijskega sistema na Gimnaziji Jesenice. Predlagali smo njegove izboljšave in oblikovali celovito varnostno politiko, saj Gimnazija Jesenice take politike trenutno nima oblikovane. Tako bo lahko naš rezultat v prihodnje v pomoč vodstvu gimnazije pri zagotavljanju ustreznega nivoja informacijske varnosti. Rezultat diplomskega dela pa ni namenjen samo omenjeni gimnaziji, ampak je lahko v pomoč tudi drugim gimnazijam v Sloveniji.
Ključne besede: • informacijski sistem
• varnost
• analiza varnostnih tveganj
• informacijska varnostna politika
Objavljeno v DKUM: 04.10.2016; Ogledov: 1311; Prenosov: 101
Celotno besedilo (1,31 MB) |
123. Obvladovanje informacijske varnosti v Osnovni šoli IV Murska Sobota ob vpeljavi kontrolnega okvirja COBITDaniel Ficko, 2016, diplomsko delo Opis: Podjetja in organizacije se dnevno srečujejo z informacijsko tehnologijo, ki zahteva vedno večjo stopnjo informacijske varnosti. Za dosego ustrezne stopnje informacijske varnosti in upravljanja informacijske tehnologije je najpomembnejša močna povezava med poslovnim vodstvom in vodstvom informatike ob ustrezno določenih ciljih in izvajanju tekočih procesov. Pri izvajanju ciljev in procesov je priporočljivo upoštevati navodila mednarodnih standardov družine ISO/IEC 27000.
Za dosego ustrezne informacijske varnosti in upravljanja informacijske tehnologije lahko organizacija uporablja tudi druge standarde ali priporočila, ki jih predpisuje COBIT. Za organizacije je ključnega pomena strateško načrtovanje informatike, zato nekatere za doseganje tako poslovnih kot tudi informacijskih ciljev s pridom uporabljajo ogrodje COBIT. Z uporabo ogrodja COBIT skozi zrelostni model merimo in vrednotimo procese, ki nam služijo kot merilo pri umeščanju podjetja v ustrezno informacijsko raven.
Uvodni del diplomskega dela vsebuje splošne informacije o informacijski varnosti in pomenu varnosti nasploh. Sledita mu opis standarda ISO/IEC in pregled družine standardov ISO/IEC 27000. Osrednji del zajema pregled ogrodja COBIT in njegove metodologije ter njegovo umestitev v osnovno šolo z namenom določitve zrelostne stopnje in – ob ugotovljenih tveganjih in priporočilih za nadaljnje delo – izboljšanja informacijske varnosti v šoli.
Ključne besede: informacijska varnost, obvladovanje informatike, COBIT, zrelostni model, standardi
Objavljeno v DKUM: 27.09.2016; Ogledov: 1200; Prenosov: 168
Celotno besedilo (2,38 MB) |
124. ZAGOTAVLJANJE VAROVANJA OSEBNIH PODATKOV V INFORMACIJSKIH SISTEMIH V ZAVAROVALNICAHSabina Velički, 2016, magistrsko delo Opis: Za varnost osebnih podatkov v organizacijah je potrebno poslovne procese in sisteme prilagoditi tako, da bomo lahko dosledno varovali ta hip »najbolj vroče blago na trgu«, kot osebne podatke mnogi radi poimenujejo. Da lahko delujemo skladno in po vseh predpisih, je osnova za vpeljavo varstva osebnih podatkov dobra varnostna politika in pravila, katera veljajo za vse udeležence v procesu, od najbolj presprostih uporabnikov do vodstvenih delavcev in uprav organizacij. Vpeljava informacijske varnosti ni projekt, ki se zaključi, temveč proces, ki se mora nenehno izboljševati. Kako ta proces vpeljemo, kateri so najprimernejši standardi in kaj pomenijo osebni podatki v zavarovalništvu, bomo predstavili v tej raziskovalni nalogi. Ogledali si bomo model vpeljave in primer v zavarovalništvu, primere aplikacijske podpore in varovanje osebnih podatkov ter informacijsko varnost v nekaterih slovenskih zavarovalnicah. Izvedli bomo tudi analize teh primerjav.
Ključne besede: Zakon o varstvu osebnih podatkov, Informacijska varnost, ISO/IEC27001, Obdelava osebnih podatkov, Informacijski sistem, Nadzor nad osebnimi podatki
Objavljeno v DKUM: 12.09.2016; Ogledov: 1631; Prenosov: 198
Celotno besedilo (2,47 MB) |
125. PRIMERJAVA STANDARDOV INFORMACIJSKE VARNOSTNE POLITIKEUroš Godec, 2016, diplomsko delo Opis: Informacijska varnostna politika in njeno izvajanje sta ključna dejavnika, ki pomembno vplivata na poslovanje podjetja in organizacije. Ker so med podjetji razlike in specifike v načinu delovanja, univerzalna varnostna politika pa ne obstaja, si podjetja pri njenem ustvarjanju lahko pomagajo z različnimi standardi. Diplomsko delo predstavlja informacijsko varnostno politiko in upravljanje informacijske varnosti po standardih ISO/IEC 27002 ter ISO/IEC 17799 oziroma BS 7799. Glavni namen te naloge je predstavitev in medsbojna primerjava obeh izbranih standardov na primeru podjetja Štore Steel d.o.o. in na podlagi izdelanega kontrolnega vprašalnika ocene skladnosti prikaz primernejšega standarda za to podjetje.
Ključne besede: informacijska varnostna politika, informacijska varnost, sistem za upravljanje informacijske varnosti – SUIV, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 17799, BS 7799
Objavljeno v DKUM: 08.09.2016; Ogledov: 2334; Prenosov: 293
Celotno besedilo (11,79 MB) |
126. INFORMACIJSKA VARNOST V SREDNJE VELIKEM PODJETJULeonard Polanec, 2016, diplomsko delo Opis: Informacijska podpora v podjetjih je postala nujna za uspešno poslovanje podjetja. Pri vpeljavi in uporabi informacijskega sistema igra pomembno vlogo tudi varnost. V veliko pomoč pri obvladovanju varnosti nam je varnostna politika informacijskega sistema. Za pripravo varnostne politike si lahko pomagamo s standardi in primeri dobrih praks. Z diplomskim delom smo pokazali, da je mogoče varnostno politiko napisati na preprost in strnjen način. Zato smo izdelali primer varnostne politike, za katero menimo, da jo je mogoče uporabiti v velikem krogu malih in srednje velikih podjetjih in s tem pripomoči k večjemu zavedanju o informacijski varnosti.
Ključne besede: informacijska varnost, informacijske grožnje, varnostna politika, analiza tveganj
Objavljeno v DKUM: 08.09.2016; Ogledov: 2573; Prenosov: 375
Celotno besedilo (1,57 MB) |
127. PREDLOGA OSNOVNE VARNOSTNE POLITIKE ZA MALA PODJETJAIgor Ropoša, 2016, diplomsko delo Opis: Diplomsko delo obravnava predlog rešitve problema pomanjkljive informacijske varnosti v malih podjetjih, kjer se odgovorni ne zavedajo tveganj, ki jih neupoštevanje osnovnih varnostnih ukrepov pri varovanju podatkov prinese s seboj. V okviru diplomskega dela iščemo rešitev, ki bi jo bili zmožni razumeti in implementirati tudi nestrokovnjaki, da bi dvignili zaščito svojih podatkov na vsaj osnovno raven in že s preprostimi ukrepi bistveno zmanjšali tveganja pri ravnanju s podatki.
Ključne besede: varnostna politika, informacijska varnost, analiza tveganja, neprekinjeno poslovanje, ISO 17799, ISO 27001
Objavljeno v DKUM: 05.07.2016; Ogledov: 2017; Prenosov: 295
Celotno besedilo (755,31 KB) |
128. Vpliv politike "prinesi svojo napravo" na varnost informacijskih sistemovMarko Puncer, 2016, magistrsko delo Opis: Politika prinesi svojo napravo je v zadnjih letih postala trend. Organizacije želijo z njeno vpeljavo znižati stroške nakupa nove strojne opreme in ponuditi zaposlenim večjo fleksibilnost pri delu. Zaposleni v politiki vidijo možnost subvencioniranja lastnih naprav ter povečano mobilnost. Naprave v lasti zaposlenih so iz vidika informacijskega sistema neznanke, ki predstavljajo varnostne grožnje za sistem. V magistrskem delu predstavljamo rezultate sistematičnega pregleda literature primerjave varnosti informacijskega sistema pred in po vpeljavi politike ter primerjalnega eksperimenta namenskih programskih rešitev za upravljanje z mobilnimi napravami zaposlenih. Podajamo tudi smernice za nadaljnje delo na področju vpliva politike prinesi svojo naprav na varnost informacijskih sistemov.
Ključne besede: prinesi svojo napravo, informacijska varnost, informacijski sistem, varnostna politika
Objavljeno v DKUM: 04.07.2016; Ogledov: 1392; Prenosov: 152
Celotno besedilo (2,24 MB) |
129. |
130. |
