81. Etični heking : magistrsko deloSara Tomše, 2019, magistrsko delo Opis: Zaradi nenehnega razvoja tehnologije se trendi informacijske varnosti spreminjajo zelo hitro. To predstavlja svojevrstne izzive podjetjem, ki se morajo odločiti, na kakšen način bodo varovala svojo infrastrukturo, informacije in podatke. Na voljo je veliko različnih metod upravljanja informacijske varnosti, ki temeljijo na dobrih praksah. Istočasno se ponuja možnost certificiranja in sistematičnega preverjanja varnosti. Porajajo se nova vprašanja o uporabi storitev v oblaku in zagotavljanju varnosti informacij na takšnih oddaljenih strežnikih. Podjetja morajo zagotoviti zadostno varnost svojih informacijskih sistemov, da lahko ostanejo konkurenčna na trgu. Pri tem morajo zagotoviti ustrezne mehanizme kontrole, da bi z racionalizacijo stroškov zagotovila najvišjo raven zaščite. Ugotovili smo, da avtorji in strokovnjaki na področju informacijske varnosti zelo različno interpretirajo razlike med etičnim hekingom in penetracijskim testiranjem. Sočasno zakonodaja eksplicitno ne definira etičnega hekinga. Sicer definira, kaj je napad na informacijski sistem, vendar se moramo zavedati, da med dejanji, ki so kazniva, in med delovanjem etičnih hekerjev glede na modus operandi ni nobenih razlik. Edina razlika je ta, da gre pri etičnem hekingu za pogodbeni dogovor med dvema strankama. Z magistrskim delom smo želeli predstaviti etični heking, kot ga danes definira teorija in razumejo posamezniki. Na začetku magistrskega dela smo predstavili raziskovalne trditve, ki se navezujejo na percepcijo etičnega hekinga. S sistematičnim pregledom literature smo želeli pridobiti celostni vpogled v problematiko informacijske varnosti in z njo povezanega etičnega hekinga. V drugem delu smo predstavili rezultate raziskave o etičnem hekingu, ki odražajo mnenje slovenskih uporabnikov spleta in strokovnjakov s področja informacijske varnosti v slovenskem prostoru.
Ključne besede: poslovni sistemi, informacijska varnost, heking, etični heking, vprašalniki, intervjuji, analize, magistrska dela
Objavljeno v DKUM: 11.09.2019; Ogledov: 2002; Prenosov: 394
 Celotno besedilo (936,85 KB) |
82. Vloga zaposlenih pri zagotavljanju informacijske varnosti - študija primerov zaposlenih v dveh nacionalnih inštitutih s področja javnega zdravjaŽiva Eržen, 2019, magistrsko delo/naloga Opis: Razvoj informacijsko-komunikacijskih tehnologij je poleg številčnih prednosti za organizacije prinesel tudi veliko novih tveganj in groženj na področju informacijske varnosti. Vprašanje informacijske varnosti in posledično zaščite premoženja v obliki podatkov je postala pomembna tema sodobnih organizacij. Pri zagotavljanju informacijske varnosti sta poleg programske in strojne podpore ključnega pomena odnos in ustrezno obnašanje zaposlenih, tako pri preprečevanju kot tudi ravnanju v primeru informacijskih varnostnih incidentov. V magistrskem delu smo preučevali vlogo zaposlenih pri zagotavljanju informacijske varnosti v Nacionalnem laboratoriju za zdravje, okolje in hrano ter Nacionalnem inštitutu za javno zdravje. Cilj je bil analizirati stopnjo zavedanja zaposlenih pri zagotavljanju informacijske varnosti in ugotavljati njihovo usposobljenost, da sledijo pravilom in zahtevam, ki jih za to področje postavljata organizaciji. V teoretičnem delu smo preučili teorijo s področja informacijske varnosti, potencialnih informacijskih groženj ter informacijske kulture. V empiričnem delu pa smo s pomočjo anonimnega vprašalnika izvedli spletno anketo, v katero smo vključili zaposlene iz Nacionalnega laboratorija za zdravje, okolje in hrano ter z Nacionalnega inštituta za javno zdravje. Rezultati izvedene raziskave so pokazali, da se zaposleni v obeh organizacijah sicer zavedajo nujnosti visoke stopnje informacijske varnosti, vendar pa se je izkazalo, da so premalo usposobljeni in da ne poznajo vseh pravil in ukrepov, ki sta jih za to področje postavili obe organizaciji.
Ključne besede: informacijska varnost, informacijska kultura, vloga zaposlenih, Nacionalni laboratorij za zdravje, okolje in hrano, Nacionalni inštitut za javno zdravje
Objavljeno v DKUM: 30.07.2019; Ogledov: 1279; Prenosov: 158
Celotno besedilo (1,42 MB) |
83. Informacijska varnost pri rabi pametnih avtomobilov : magistrsko deloGašper Školc, 2018, magistrsko delo Opis: Ko govorimo o avtomobilih, vedno pomislimo na prevoz, kjer je zagotavljanje varnosti odvisno zgolj od posameznikove sposobnosti za vožnjo in tehnično brezhibnega avtomobila. Ko je tehnologija napredovala, je avtomobil postal del informacijsko-komunikacijske tehnologije in interneta stvari (lahko rečemo, da je postal pametna mobilna naprava). Tako je postal prevozno sredstvo, povezano v kibernetski prostor, ki za varno in udobno vožnjo skrbi s pomočjo zbiranja podatkov iz okolice z različnimi senzorji in se povezuje z drugimi pametnimi napravami (npr. mobilne naprave). Ker je pametni avtomobil postal del kibernetskega prostora, je tako postal tudi del kibernetskih napadov, namreč postal je odprt za grožnje, ki so do sedaj pretile le drugim napravam v kibernetskem prostoru (npr. računalnikom, mobilnim napravam idr.). Namen magistrskega dela je prikazati varnost podatkov pri rabi pametnih avtomobilov; opozoriti na grožnje, ki pretijo uporabnikom pametnih avtomobilov; prikazati rešitve, ki rabo pametnih avtomobilov naredijo varnejšo; predstaviti poznavanje tematike med uporabniki pametnih avtomobilov. V začetku magistrskega dela so predstavljene raziskovalne trditve, vezane na pametne avtomobile. Predstavljene so grožnje in rešitve, ki so ključnega pomena za razumevanje varne rabe pametnih avtomobilov. V drugem delu so predstavljeni rezultati raziskave, ki kažejo, kako dobro izpraševanci poznajo varnost v pametnih avtomobilih.
Ključne besede: magistrska dela, pametni avtomobili, informacijska varnost, osebni podatki, mobilne naprave, povezljivost
Objavljeno v DKUM: 24.10.2018; Ogledov: 1455; Prenosov: 322
Celotno besedilo (943,85 KB) |
84. Upravljanje s tveganji v organizacijah - vidik informacijske varnosti : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeToni Zupanc, 2018, diplomsko delo Opis: Diplomsko delo se osredotoča na informacijsko varnost v manjših organizacijah. Informacijska varnost je pojem, ki ga večje organizacije zelo dobro poznajo in se s tem problemom tudi temeljito ukvarjajo. Informacijska varnost je v današnjem času tako pomembna, da se je tej problematiki, že namenilo več standardov, ki pomagajo organizacijam, da jo izboljšajo. V manjših organizacijah pa nastaja problem z znanjem in sredstvi, ki jih organizacija poseduje in nameni informacijski varnosti.
Da bi bolje razumeli pomen informacijske varnosti, smo v teoretičnem delu predstavili tveganja, ki pretijo organizacijam na področju informacijske varnosti, standarde, ki so se uveljavili na področju upravljanja s tveganji in. Dotaknili smo se tudi uvedbe priporočenih praks za upravljanje z informacijsko varnostjo v manjše organizacije (priprava varnostnega načrta, in pripravo ustreznih varnostnih preprek).
Empirični del diplomskega dela predstavlja intervju, ki smo ga opravili z dvema manjšima organizacijama s katerim smo ugotavljali ali se zavedajo groženj, ki pretijo njihovemu poslovanju, na kakšen način poskrbijo za informacijsko varnost, ali so že zaznali katero od groženj in ali sledijo kateremu od standardov, ki so uveljavljeni na področju informacijske varnosti.
Ključne besede: diplomske naloge, upravljanje s tveganji, informacijska varnost, grožnje, manjše organizacije
Objavljeno v DKUM: 23.10.2018; Ogledov: 893; Prenosov: 138
Celotno besedilo (1,47 MB) |
85. Primerjalna analiza slovenskih in tujih aplikacij m-zdravja s stališča varnosti podatkov : diplomsko deloEneja Mervič, 2018, diplomsko delo Opis: Aplikacije m-zdravja predstavljajo odličen pripomoček za spremljanje lastnega zdravstvenega stanja, počutja, kroničnih bolezni, telesne pripravljenosti in prehranjevalnih navad. Obenem omogočajo tudi hitrejše nudenje zdravstvenih storitev. Ker pa se v aplikacijah m-zdravja zbirajo in obdelujejo zelo občutljivi podatki, je njihova varnosti in zasebnost bistvenega pomena.
V diplomski nalogi so predstavljena glavna tveganja in grožnje za podatke v aplikacijah m zdravja. Na podlagi pregleda literature, je bilo ugotovljeno, da številne aplikacije prenašajo občutljive podatke v nešifrirani obliki, prek nezaščitenih omrežij, kar lahko potencialno privede do njihovega razkritja in zlorabe. V raziskovalnem delu je bila opravljena tudi primerjava pravilnikov o zasebnosti slovenskih in tujih aplikacij. Namen je bil ugotoviti, kateri pravilniki zagotavljajo boljšo varnost. Primerjava je bila izvedena na podlagi dostopa do pravilnikov, njihove preglednosti, načinov zbiranja in namenov obdelave podatkov, mehanizmov za zagotavljanje varnosti in na podlagi konkretnih pravic, ki pripadajo posamezniku v zvezi s podatki, ki se nanašajo nanj.
V raziskavi je bilo ugotovljeno, da so pravilniki še vedno premalo transparentni glede svojih varnostnih praks. Pri opisu pogosto uporabljajo zelo splošne in dvoumne izraze. Kljub temu pa so bili tuji pravilniki pri opisovanju varnostnih mehanizmov malenkost bolj konkretni kot slovenski.
Zaradi potrebe po navodilih in priporočilih za razvijalce, Evropska komisija pripravlja Kodeks ravnanja glede zasebnosti za mobilne zdravstvene aplikacije, ki bo omogočil, da bodo razvijalci svoje aplikacije lažje uskladili z najnovejšimi standardi varstva podatkov.
Ključne besede: informacijska varnost, mobilne aplikacije, m-zdravje, varnost, osebni podatki, zasebnost, diplomske naloge
Objavljeno v DKUM: 02.10.2018; Ogledov: 1480; Prenosov: 183
Celotno besedilo (877,39 KB) |
86. Vdori v medicinske pripomočke : diplomsko delo univerzitetnega študijskega programa VarstvoslovjeMaša Dreven, 2018, diplomsko delo Opis: S povezljivostjo medicinskih pripomočkov, uporabo različnih brezžičnih tehnologij in interneta v zdravstvu ter medicinskih pripomočkih se je pojavilo tveganje za kibernetske in informacijsko varnostne grožnje. Ena izmed omenjenih groženj je tudi vdor oz. pojav v tujini, znan tudi pod izrazom »medjacking«. Izhaja iz dveh besed, medicine in hijacking/hacking in bi ga lahko prevedli kot ugrabitev medicinskega pripomočka. Bolj strokovno pa pomeni škodoželjen in nepooblaščen vdor oz. dostop do medicinskega pripomočka. Tako vdor kot tudi druge varnostne grožnje bi lahko vplivali na odpoved ali nepravilno delovanje medicinskega pripomočka ter posredno ali neposredno tudi na uporabnika. Za razliko od drugih naprav bi v tem primeru lahko bilo resno ogroženo zdravje in življenje uporabnika. Kot težava pri zagotavljanju varnih medicinskih pripomočkov se pogosto pojavlja razlikovanje med safety in security vidikom varnosti. V diplomskem delu se usmerjamo na slednji vidik. Obravnavamo različne vrste vdorov in posledice. Preko dveh primerov smo podrobneje nakazali, katere ranljivosti so lahko izkoriščene za vdor v pripomoček. V empiričnem delu smo izvedli tudi dva intervjuja za pridobitev dodatnih informacij glede zagotavljanja varnih medicinskih pripomočkov, preprečevanja vdorov in ukrepanja ob zaznanem vdoru
Ključne besede: informacijska varnost, medicinski pripomočki, brezžična tehnologija, vdori, diplomske naloge
Objavljeno v DKUM: 04.09.2018; Ogledov: 1638; Prenosov: 324
Celotno besedilo (1,34 MB) |
87. Varnost pametnih domov : diplomsko delo visokošolskega študijskega programa Informacijska varnostEgzona Lutolli, 2018, diplomsko delo Opis: Razvoj tehnologije je konkretno posegel tudi na področje osebnega varnega prostora, ki ga predstavlja naš dom. Vse večja prisotnost pametne tehnologije na trgu je bila osnova za raziskavo, ali je vse to kar nam olajša življenje tudi varno? Prav tako hitro kot tehnologija se razvijajo tudi sistemi, ki ravno z njeno pomočjo omogočajo večji vdor v našo zasebnost. Primarni cilj diplomskega dela se osredotoča na predstavitev varnosti napredne tehnologije v primeru pametnih domov in naprav, ki jih vgrajujejo vanje. V praktičnem delu smo s pomočjo anketnega vprašalnika anketirali potencialne uporabnike pametnih domov. Pridobili smo N=120 odgovorov s pomočjo katerih smo pridobili rezultate o mnenju glede koristnosti in varnosti uporabe pametnih domov. Na podlagi predhodno zastavljenih hipotez, smo s pomočjo rezultatov potrdili pet hipotez. Te so potrdile naše domneve o mnenju potencialnih uporabnikov glede koristnosti pametnih domov, o smatranju velikega dela gospodinjstev kot pametnih domov, o pogosti uporabi pametnih naprav v vsakdanjem življenju, o povezavi med pogostostjo uporabe in mnenjem o koristnosti pametnih domov ter o povezanosti med boljšim poznavanjem pametnih naprav in večjim zavedanjem nevarnosti pametnih domov. S pomočjo rezultatov smo zavrnili eno hipotezo, potencialni uporabniki namreč ne menijo, da so pametni domovi dovolj varni. Dve hipotezi o mnenju glede seznanitve s konceptom pametnega doma in povezanostjo med pogostostjo uporabe in večjim občutkom varnosti v pametnem domu pa nismo niti potrdili, niti ovrgli. Pričujoča raziskava je dobra osnova za številna nadaljnja raziskovanja o varnosti pametnih domov, ki bi temeljile tudi na praktičnih ugotovitvah s strani tistih, ki pametne domove že uporabljajo. Vsekakor gre v primeru pametnih domov za področje, ki že predstavlja določeno prednost vključevanja pametnih naprav v naše domove, vendar potrebuje nadaljnja raziskovanja tudi na področju varnostnih sistemov, saj gre za področje, ki zna v bodoče predstavljati pomemben del našega življenja. Ugotovitve te raziskave so pomembne tudi zaradi tega, ker gre za eno prvih raziskav na to temo, kar velja še posebej za Slovenijo, saj je pri nas koncept pametnega doma še v razvojni fazi.
Ključne besede: tehnologija, pametna mesta, pametni domovi, pametni domovi za starejše, varnost, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 13.07.2018; Ogledov: 1994; Prenosov: 300
Celotno besedilo (888,40 KB) |
88. Izzivi implementacije uredbe (EU) 2016/679 pri uporabnikih mobilnih naprav : magistrsko deloDomen Hribar, 2018, magistrsko delo Opis: Evropska uredba 2016/679 s priljubljeno kratico GDPR postavlja nova merila varstva osebnih podatkov. Zaključno delo je usmerjeno v spremembe, ki jih dotična uredba prinaša. Teoretični okvir združi novo zakonodajo in tehnologijo. Spremembe predstavljajo problematiko določenim organizacijam, zato so podrobneje opisane in razčlenjene, predvsem tiste z največjim vplivom na mobilne naprave. Naloga se posebej usmerja v uporabnike mobilnih naprav, ki naprave uporabljajo v poslovne namene. Obdelava osebnih podatkov na mobilnih napravah je podrobno opisana v drugem delu teoretičnega okvirja, kjer je opisana tudi problematika in tveganja. Zadnji del je namenjen organizacijskim in tehničnim rešitvam, s katerimi se ob pravilni implementaciji organizacija izogne nepotrebnim izgubam.
Raziskovalni del magistrskega dela predstavlja vpogled v izzive, predvsem tiste, s katerimi se organizacije soočajo med implementacijo uredbe v svoj poslovni prostor. Analiza intervjujev slovenskih organizacij poda realnejši prikaz spreminjajočega področja. Poseben poudarek je na aktivnostih, ki jih organizacije izvajajo za uspešno skladnost z novo uredbo. Poleg tega izpostavlja način shranjevanja podatkov, dosedanje varnostne ukrepe, dostopnost mobilnih naprav do podatkov, varnostne incidente. Hkrati poudarja izobraževanja zaposlenih in spreminjanje internih pravilnikov. Vse omenjeno pripomore k vpogledu v trenutno stanje in aktivnosti v prihodnosti. Povezava teoretičnega in raziskovalnega dela omogoča podajanje predlogov. Predlogi so usmerjeni v zavedanje in pravilno ravnanje, kot tudi v izogibanje neskladnosti.
Ključne besede: osebni podatki, varstvo osebnih podatkov, mobilne naprave, GDPR, informacijska varnost, magistrska dela
Objavljeno v DKUM: 06.07.2018; Ogledov: 1384; Prenosov: 266
Celotno besedilo (924,14 KB) |
89. Zbornik povzetkov, 19. dnevi varstvoslovja, Ankaran, 6. in 7. junij 20182018, druge monografije in druga zaključena dela Opis: Na 19. Dnevih varstvoslovja, nacionalni konferenci s področja varnosti, letos sledimo aktualni osrednji tematiki – izzivom zagotavljanja varnosti v prometu. V zborniku so zbrani napovedniki petih okroglih miz, povzetki prispevkov enajstih tematskih sekcij in povzetki prispevkov 2. Slovenskih dnevov detektivske dejavnosti. Prispevki odpirajo obsežen nabor vprašanj nacionalnovarnostnega sistema, kazenskega pra- vosodja in drugih področij varstvoslovnega raziskovanja. V program in zbornik 19. Dnevov varstvoslovja smo poleg tradicionalnih vsebinskih sklopov uvrstili nekatere teme, ki so se v zadnjem obdobju pokazale kot posebej aktualne: izzivi zagotavljanja varnosti v prometu, varstvo pred naravnimi in drugimi nesreča- mi v slovenskem morju in na obali, prepoznavanje in preprečevanje radikalizacije, policijsko pridržanje, korporativna varnost v kompleksnih sistemih ter aktualna vprašanja in izzivi na področju policijske dejav- nosti, kriminalistike, informacijske varnosti, zasebnega varovanja in detektivske dejavnosti.
Ključne besede: Dnevi varstvoslovja, varstvoslovje, varnost, varnost v prometu, korporativna varnost, detektivska dejavnost, policijska dejavnost, kazensko pravosodje, kriminologija, kriminalistika, informacijska varnost
Objavljeno v DKUM: 06.07.2018; Ogledov: 1815; Prenosov: 405
Celotno besedilo (1,45 MB)
Gradivo ima več datotek! Več... |
90. Informacijska varnost interneta stvariAjda Eržen, 2018, diplomsko delo/naloga Opis: Diplomsko delo obravnava področje informacijske varnosti interneta stvari (IoT). V prvem delu so podane teoretične osnove s področja informacijske varnosti in interneta stvari. Opisan je način delovanja naprav interneta stvari in njihova infrastruktura. Navedene so prednosti in slabosti uporabe tovrstnih naprav, predvsem iz vidika varnosti. Na podlagi rezultatov različnih raziskav in tujih virov smo izoblikovali priporočila za varno uporabo naprav interneta stvari za posameznike in podjetja. V empiričnem delu je bila izvedena analiza, kjer smo s pomočjo anketnega vprašalnika ugotavljali ozaveščenost slovenskih uporabnikov interneta o varnosti ter o grožnjah, ki jih prinaša uporaba interneta in naprav interneta stvari. Rezultate ankete smo statistično obdelali in z uporabo ustreznih testov hipotez odgovorili na zastavljena raziskovalna vprašanja. Glavne ugotovitve, do katerih smo prišli, kažejo, da izraz IoT med slovenskimi uporabniki interneta ni dobro poznan. Večina uporabnikov interneta ocenjuje, da so IoT naprave uporabne, vendar se ob uporabi počutijo ogroženi. V splošnem lahko trdimo, da se slovenski uporabniki interneta ocenjujejo kot ozaveščene na področju varnosti, vendar drugi rezultati raziskave nakazujejo, da temu ni ravno tako.
Ključne besede: - informacijska varnost
- grožnje varnosti
- internet stvari
- IoT
- tveganja pri uporabi
- priporočila za varno uporabo
- ozaveščenost
Objavljeno v DKUM: 22.05.2018; Ogledov: 2631; Prenosov: 353
Celotno besedilo (1,87 MB) |
