1. Vpeljava in uporaba SOAR orodja v organizaciji : diplomsko delo visokošolskega študijskega programa Informacijska varnostRok Gerzina, 2025, diplomsko delo Opis: V diplomskem delu je predstavljena implementacija in uporaba SOAR orodja v organizaciji, ki se ukvarja z zagotavljanjem kibernetske varnosti. Namen raziskave je bil analizirati, kako vpeljava tovrstnega orodja vpliva na učinkovitost obravnave varnostnih dogodkov in kakšni so ključni izzivi pri integraciji v obstoječe okolje. V teoretičnem delu so obravnavani koncepti orkestracije, avtomatizacije in odzivanja na incidente ter pregled obstoječih raziskav in praks. V praktičnem delu je prikazana implementacija SOAR orodja, vključno z integracijo različnih varnostnih orodij, oblikovanjem delovnih tokov ter identifikacijo tehničnih in organizacijskih omejitev. Rezultati kažejo, da SOAR prinaša pomembne koristi, kot so skrajšani odzivni časi, razbremenitev zaposlenih pri rutinskih nalogah ter večja doslednost postopkov. Hkrati pa raziskava razkriva izzive, povezane z omejitvami API-jev, licenčnimi politikami ponudnikov ter potrebo po usposobljenem kadru. Ugotovitve potrjujejo, da SOAR lahko pomembno prispeva k večji učinkovitosti in zanesljivosti varnostnih procesov, vendar avtomatizacija ne more v celoti nadomestiti človeškega dejavnika. V zaključku so predlagane možnosti za nadaljnje raziskave, med drugim primerjava različnih komercialnih orodij ter vloga umetne inteligence pri nadgradnji obstoječih orodij. Raziskava temelji na pristopu študije primera, in sicer enojnem vgrajenem študijskem primeru, ki kombinira kvantitativne metrike (MTTD/MTTI/MTTR) in kvalitativne ugotovitve analitikov.
Ključne besede: kibernetska varnost, organizacije, delovni tokovi, orodja SOAR, diplomske naloge
Objavljeno v DKUM: 22.12.2025; Ogledov: 0; Prenosov: 3
 Celotno besedilo (1,17 MB) |
2. Kibernetska (ne)varnost privilegiranih dostopov : diplomsko delo visokošolskega študijskega programa Informacijska varnostEdvard Ladan, 2025, diplomsko delo Opis: V ospredju diplomskega dela je raziskovanje področja privilegiranih dostopov v informacijskih sistemih, saj prav takšni dostopi predstavljajo eno izmed največjih varnostnih tveganj v sodobnem digitalnem okolju. Poudarja pomembnost zavedanja in razumevanja o tem, da ti dostopi kljub pogosti predpostavki o njihovi samoumevni varnosti niso nujno ustrezno zaščiteni, prav tako jih posamezniki ne uporabljajo na varen način. Rezultati analize so pokazali, da lahko neustrezno ravnanje z dostopi predstavlja resno grožnjo in kibernetsko nevarnost za informacijske sisteme, na ravnanje pa pomembno vplivajo napačne predstave o zanesljivosti privilegiranih računov in njihovih uporabnikih. V ospredju naloge so tudi teoretično ozadje, pomen digitalne identitete in upravljanje identitet ter dostopov, kar je osnova za dodeljevanje in upravljanje privilegiranih pravic. Pozornost je usmerjena tudi v koncept najmanjšega privilegija, večfaktorsko overjanje in pristop z ničelnim zaupanjem, ki so danes nujni sestavni del sodobnih varnostnih strategij. Delo nadalje podrobneje obravnava tehnologijo upravljanja privilegiranih dostopov, njene zmožnosti, izzive in pomen integracije z drugimi sistemi, kot je t. i. aktivni imenik. Raziskava se osredotoča tudi na aktualne grožnje, povezane s privilegiranimi dostopi, ter vpliv sodobnih tehnologij, med katerimi je umetna inteligenca, na področje njihovega upravljanja in zaščite. V okviru razprave so potekali intervjuji s strokovnjaki, prav tako je bila ključna analiza nevarne prakse v navezavi na uporabo privilegiranih dostopov. V ospredju so tudi nekatere priporočene rešitve za njihovo zmanjševanje oziroma odpravo. Diplomsko delo poudarja potrebo po boljši ozaveščenosti uporabnikov z večjimi dostopnimi pravicami in po doslednem upoštevanju najboljših praks za varnostno upravljanje. Na osnovi uporabe strokovnih virov in lastnih ugotovitev delo opozarja, da so ozaveščenost, pravilna uporaba in ustrezna orodja ključni dejavniki, ki vplivajo na učinkovito zaščito privilegiranih dostopov in posledično na celotno informacijsko varnost.
Ključne besede: kibernetska varnost, dostop, večfaktorsko overjanje, diplomske naloge
Objavljeno v DKUM: 22.12.2025; Ogledov: 0; Prenosov: 1
Celotno besedilo (2,34 MB) |
3. Evolucija socialnega inženiringa : pasti in rešitveGregor Grošelj, 2025, diplomsko delo Opis: Socialni inženiring je metoda manipulacije, ki izkorišča človeško psihologijo za razkrivanje in pridobivanje občutljivih informacij. Čeprav obstaja že tisočletja, se je z razvojem digitalnih tehnologij močno razširil in postal eno najnevarnejših orodij za izvajanje kibernetskih napadov. Sodobne oblike socialnega inženiringa so zaradi globalizacije, razširjenosti družbenih omrežij in lahkega dostopa do orodij umetne inteligence postale prefinjene in težko prepoznavne. Kljub raznovrstnim varnostnim mehanizmom, ki jih omogoča tehnologija, psihološka ranljivost ljudi skozi čas ostaja nespremenjena. To je tudi razlog, da ključni člen boja proti socialnemu inženiringu ostaja t. i. človeški požarni zid, ki je produkt dejavnikov, kot so medsebojno sodelovanje, razvoj spretnosti, ozaveščevalne kampanje in zakonodajni ukrepi.
Ključne besede: kibernetska varnost, socialni inženiring, diplomske naloge
Objavljeno v DKUM: 18.12.2025; Ogledov: 0; Prenosov: 3
Celotno besedilo (2,37 MB) |
4. Zagotavljanje varnosti pri oblačni integraciji komunikacijskega sistema : magistrsko deloKristjan Šuligoj, 2025, magistrsko delo Opis: Zaključno delo obravnava varnostne vidike migracije komunikacijskega sistema v oblak. Raziskava temelji na pregledu obstoječe literature, s poudarkom na prepoznavanju varnostnih groženj, ki se pojavijo ob selitvi v oblačno okolje, ter na identifikaciji ukrepov za njihovo zmanjšanje. Ker je varnost v literaturi obravnavana z zelo raznolikih vidikov, je bil na podlagi pregleda izbranih znanstvenih člankov oblikovan nabor najpogosteje omenjenih groženj, ki smo jih združili v smiselne kategorije za bolj sistematično analizo.
Pridobljeno znanje je bilo uporabljeno pri razvoju rešitve, ki je po novem umeščena v oblak in omogoča enotno upravljanje elementov komunikacijskega sistema. Prav tako je bila izvedena primerjava obstoječe in nove arhitekture, pri čemer se je pokazalo, kako varnostni ukrepi vplivajo na zasnovo sistema. Ugotovljeno je bilo tudi, da na varnost ne vplivajo zgolj mehanizmi, ki so vgrajeni v rešitev, temveč tudi lastnosti oblačne infrastrukture izbranega ponudnika in drugih storitev v okolju. Analiza tako potrjuje, da je migracija v oblak izvedljiva in je lahko varna, če so tveganja pravočasno prepoznana in obvladana z ustreznimi mehanizmi.
Ključne besede: kibernetska varnost, oblak, komunikacijski sistem, migracija v oblak, integracija
Objavljeno v DKUM: 16.12.2025; Ogledov: 0; Prenosov: 8
Celotno besedilo (2,60 MB) |
5. Analiza poročanja o kibernetskih tveganjih v letnih poročilih slovenskih podjetijLara Meh, 2025, diplomsko delo Opis: Diplomsko delo se posveča vprašanju, koliko slovenska podjetja v svojih letnih poročilih razkrivajo kibernetska tveganja ter ukrepe za zagotavljanje kibernetske varnosti. Namen raziskave je ugotoviti raven razkrivanja kibernetskih tveganj. Podjetja se soočajo z vse bolj kompleksnimi kibernetskimi tveganji, ki ne izvirajo zgolj iz zunanjih virov (kot so npr. vdori v e-poštna sporočila, zlonamerna programska oprema, spletne prevare) , temveč tudi iz notranjega okolja, kot so napake zaposlenih ali zlonamerna dejanja. V diplomskem delu smo opredelili kibernetska tveganja in kibernetsko varnost kot sestavni del upravljanja tveganj. Prestavili smo notranje in zunanje grožnje za podjetja ter veljavno zakonodajo in evropsko regulativo, prav tako pa tudi podlago za razkrivanje tveganj v letnih poročilih podjetij. Predstavili smo tudi nekatere dobre in slabo prakse razkrivanja tveganj z zgledi. Izvedli smo empirično raziskavo, in sicer za 30 izbranih podjetij (15 velikih in 15 srednje velikih podjetij) smo analizirali razkritja v njihovih letnih poročilih za obdobje 2021–2023. Preverili smo, ali podjetja zaznavajo tveganja na splošno, tveganja v zvezi z informacijsko varnostjo ter tveganj v zvezi s kibernetsko varnostjo. Tveganja so razkrita v vseh letnih poročilih, kibernetska tveganja je razkrivalo 35 % vseh letnih poročil, informacijsko varnost pa kar 53 %. Torej kibernetska tveganja je razkrivalo 6 od 30 izbranih podjetij (podjetja so kibernetska tveganja razkrivala vsaj v dveh letnih poročilih). Informacijsko varnost pa je razkrivalo 16 od 30 izbranih podjetij. Najbolj so razkrivala tveganja velika podjetja, zlasti tista, ki kotirajo na borzi ali delujejo v panogah energije ali telekomunikacij. Srednje velika podjetja iz manj tveganih panog razkrivajo bistveno manj, pogosto pa se omejijo zgolj na osnovna razkritja o tveganjih. Prvo hipotezo, da večina podjetij kibernetskih tveganj ne razkriva, smo lahko potrdili, saj le 35 % letnih poročil vsebuje omembe o kibernetskih tveganjih (le 7 od 30 podjetij je vsaj v enem letnem poročilu v izbranem obdobju razkrivalo kibernetska tveganja). Drugo hipotezo, da vsaj tretjina podjetij razkriva kibernetski napad, smo zavrnili, saj je le eno podjetje od tridesetih podjetij razkrilo tak napad. Tretjo hipotezo, da obstajajo razlike glede na velikost/panogo podjetja, smo potrdili, saj je prihajalo do večjih razlik med podjetji. Ugotavljamo, da večina podjetij tematiki razkritij še vedno ne posveča zadostne pozornosti. Le redka podjetja kibernetska tveganja celovito vključujejo v svoja razkritja, zato je potreba po večji zakonodajni jasnosti, izobraževanju zaposlenih ter sistematičnem vključevanju upravljanja kibernetskih tveganj v strateške dokumente podjetij. V prihodnje bi bilo zanimivo proučevati letna poročila podjetij, katerih kibernetski napad je bil poročan v medijih. Tako bi lahko ugotovili, če so in kako so to podjetja razkrivala v svojih letnih poročilih. Smiselno bi bilo čez nekaj let narediti tudi analizo, kako so se spremenila razkritja v letnih poročilih podjetja v vzorcu zaradi novih regulativnih zahtev s področja informacijske varnosti.
Ključne besede: kibernetska varnost, kibernetsko tveganje, nevarnosti informacijske tehnologije, strategije obvladovanja kibernetskih tveganj, poročanje kibernetskih tveganj, letno poročilo
Objavljeno v DKUM: 24.10.2025; Ogledov: 0; Prenosov: 22
Celotno besedilo (2,47 MB) |
6. Mala in srednje velika podjetja in kibernetski kriminalBlaž Iztok Janžič, 2025, diplomsko delo Opis: Mala in srednje velika podjetja (MSP) predstavljajo hrbtenico evropskega gospodarstva, vendar so zaradi omejenih finančnih in kadrovskih virov pogosto manj pripravljena na hitro razvijajoče se kibernetske grožnje. Digitalizacija jim prinaša večjo učinkovitost in dostop do trgov, hkrati pa povečuje njihovo izpostavljenost napadom. Najpogostejše oblike kibernetskega kriminala so zlonamerna programska oprema, izsiljevalska programska oprema, spletno ribarjenje, socialni inženiring, napadi na gesla ter napadi zavrnitve storitve. Posledice segajo od neposredne finančne škode do izgube podatkov in zaupanja strank.
Raziskava Eurobarometer 496 je pokazala, da je več kot četrtina MSP v EU doživela kibernetski napad, pri čemer je zlonamerna programska oprema najpogostejša oblika kibernetskega napada. Kljub temu številni incidenti ostanejo neprijavljeni, največkrat zaradi pomanjkanja zaupanja v pristojne organe ali prepričanja, da napad ni bil dovolj resen. Veliko podjetij še vedno premalo vlaga v usposabljanje zaposlenih in vzpostavljanje varnostne kulture.
Ugotovitve kažejo, da je za dolgoročno odpornost MSP nujno uvajanje celovitih varnostnih praks, ki vključujejo tehnične zaščitne ukrepe, redno izobraževanje zaposlenih, pripravo načrtov odziva na incidente ter aktivno sodelovanje z nacionalnimi in evropskimi institucijami. Le z večjim vlaganjem v kibernetsko varnost bodo MSP lahko ohranila konkurenčnost in zaupanje svojih strank.
Ključne besede: Mala in srednje velika podjetja, kibernetski kriminal, kibernetska varnost, spletno ribarjenje, zlonamerna programska oprema, Eurobarometer 496
Objavljeno v DKUM: 23.10.2025; Ogledov: 0; Prenosov: 20
Celotno besedilo (1,50 MB) |
7. Zagotavljanje skladnosti z direktivo NIS2 v proizvodnem podjetjuMaj Puščenik, 2025, diplomsko delo Opis: Diplomsko delo obravnava skladnost proizvodnega podjetja z direktivo NIS2, ki določa strožje zahteve za kibernetsko varnost bistvenih subjektov. Namen naloge je bil ugotoviti do kake mere obravnavano proizvodno podjetje izpolnjuje zahteve NIS2 in katere ukrepe mora uvesti za dosego skladnosti.
Za oceno skladnosti sta bili izvedeni sistematična analiza obstoječega stanja in analiza vrzeli. Metodologija je temeljila na 21. členu direktive NIS2, modelih zrelosti (ENISA, NIST CSF) ter priporočilih ISO 27001 in ISO 27005.
Rezultati kažejo, da podjetje dosega srednjo stopnjo skladnosti. Največje pomanjkljivosti so na področjih poročanja o incidentih, varnosti dobavne verige, ozaveščanja zaposlenih in upravljanja ranljivosti v OT-okolju. Med dobro urejena področja sodijo nadzor dostopov, segmentacija IT/OT in kriptografska zaščita.
Na podlagi ugotovitev so bili oblikovani organizacijski, tehnični in procesni ukrepi ter načrt njihove uvedbe po prioritetah. Priporočila vključujejo krepitev povezovanja IT in OT, specializirana usposabljanja za proizvodnjo ter redne presoje skladnosti. Zaključek potrjuje, da ima podjetje dobro osnovo, vendar mora ukrepe nadgraditi, da bo doseglo polno skladnost z direktivo.
Ključne besede: proizvodno podjetje, operativna tehnologija, kibernetska varnost, direktiva NIS2, skladnost
Objavljeno v DKUM: 23.10.2025; Ogledov: 0; Prenosov: 13
Celotno besedilo (898,51 KB) |
8. Kibernetska odpornost sektorja pitne in odpadne vode kot kritične infrastrukture : diplomsko delo visokošolskega študijskega programa Varnost in policijsko deloSašo Antolin, 2025, diplomsko delo Opis: Sektor oskrbe s pitno vodo in odpadnimi vodami je temeljnega pomena za varno, zdravo in stabilno delovanje sodobne družbe. V zadnjih letih se ta sektor hitro digitalizira – uvajajo se pametni merilni sistemi, nadzorni sistemi SCADA in naprave interneta stvari (IoT), ki omogočajo oddaljen nadzor in avtomatizacijo procesov. Kljub številnim prednostim digitalizacija prinaša tudi nova tveganja, saj izpostavlja vodno infrastrukturo kibernetskim grožnjam.
Napadi, kot so izsiljevalska koda, napadi DDoS, vdori v nadzorne sisteme ali manipulacija podatkov, lahko povzročijo hude posledice: od onesnaženja pitne vode do motenj v oskrbi in celo ogrožanja človeških življenj. Evropska unija se na to odziva z zakonodajo, kot so Direktiva NIS2, Direktiva CER in Uredba o kibernetski odpornosti (CRA), ki skupaj tvorijo regulativni okvir za zaščito kritične infrastrukture.
Diplomsko delo obravnava kibernetsko odpornost v slovenskem vodnem sektorju skozi analizo zakonodajnega okvira, pregled aktualnih groženj in oceno pripravljenosti podjetij. Osrednji del raziskave temelji na polstrukturiranih intervjujih z odgovornimi osebami v vodovodnih podjetjih. Cilj je prepoznati ključne ranljivosti, stopnjo zavedanja ter oblikovati priporočila za povečanje kibernetske odpornosti v sektorju. Poseben poudarek je namenjen implementaciji evropskih direktiv, praktičnim izzivom podjetij in vlogi sodelovanja z državnimi organi.
Ključne besede: kritična infrastruktura, vodni sektor, kibernetska varnost, kibernetska odpornost, diplomske naloge
Objavljeno v DKUM: 22.10.2025; Ogledov: 0; Prenosov: 25
Celotno besedilo (845,48 KB) |
9. Primerjalna analiza okvirov digitalnih kompetenc z vidika informacijske ter kibernetske varnosti : diplomsko delo visokošolskega študijskega programa Informacijska varnostMatic Duša, 2025, diplomsko delo Opis: Zaključno delo se je osredotočilo na primerjalno analizo okvirov digitalnih kompetenc z vidika informacijske in kibernetske varnosti. Namen raziskovalnega dela je bil ugotoviti v kolikšni meri posamezni okviri obravnavajo področje varnosti, kako strukturirajo digitalne kompetence ter katera področja kompetenc naslavljajo. Analiza je temeljila na strukturiranem pregledu virov in splošni ter vsebinski primerjavi okvirov, pri čemer je bilo v primerjalno analizo vključenih skupno 41 okvirov. Rezultati analize so pokazali, da se okviri med seboj razlikujejo glede na stopnjo vključevanja informacijske in kibernetske varnosti, prilagajanja ciljni populaciji in po njihovi strukturi digitalnih kompetenc. Manjši delež okvirov vključuje varnost kot samostojno kategorijo, kjer jasno opredelijo digitalne kompetence, večina okvirov pa varnost obravnava bolj posredno ali pa sploh ne. Teme s področja varnosti, kot so zaščita podatkov, prepoznavanje spletnih groženj in varna uporaba spleta, so sicer pogosto omenjene vendar pretežno obravnavane le kot osnovne vedenjske smernice brez poglobljene vsebine. Večina okvirov varnost vključuje z omejenim obsegom in brez obravnave bolj zahtevnih in aktualnih varnostnih izzivov, kar zmanjšuje njihovo uporabnost za razvoj celovitih varnostnih kompetenc. Ugotovljeno je bilo tudi, da večina okvirov ni posebej prilagojena ranljivim ciljnim skupinam, kot so otroci, starejši ali digitalno manj pismeni posamezniki. Prav tako več kot polovica analiziranih okvirov ne vključuje smernic za ocenjevanje ali certificiranje kompetenc, kar omejuje njihovo uporabnost v izobraževalnem ali poklicnem okolju. Rezultati raziskovalnega dela poudarjajo potrebo po bolj enotnem in celostnem vključevanju tem informacijske in kibernetske varnosti v okvire digitalnih kompetenc.
Ključne besede: kibernetska varnost, digitalne kompetence, diplomske naloge
Objavljeno v DKUM: 17.10.2025; Ogledov: 0; Prenosov: 25
Celotno besedilo (2,22 MB) |
10. Uporaba umetne inteligence na področju kibernetske varnostiAjda Turk, 2025, diplomsko delo Opis: Diplomsko delo obravnava vlogo umetne inteligence v kibernetski varnosti, analizira priložnosti, omejitve in tveganja pri uporabi umetne inteligence, pri čemer smo upoštevali stališča strokovnjakov s področja kibernetske varnosti in končnimi uporabniki. Namen raziskave je bil opredeliti, kako organizacije razumejo in uvajajo varnostne rešitve, podprte z umetno inteligenco, kje prepoznavajo največje priložnosti ter katere ovire in tveganja pri tem izstopajo.
Za raziskavo smo pripravili dva anketna vprašalnika, enega za širšo javnost, končne uporabnike in drugega za strokovnjake za kibernetsko varnost. Vprašalnika sta bila narejena s pomočjo orodja za spletno anketiranje 1ka. Statistično obdelavo podatkov smo pripravili s pomočjo programov SPSS in Excel. Raziskava je bila omejena na kratek zbirni interval, kar lahko vpliva na število sodelujočih in njihovo raznolikost.
Poglavitne ugotovitve kažejo, da so stališča do uporabe umetne inteligence v varnostnih procesih razmeroma pozitivna. Priložnosti uporabe se najpogosteje prepoznavajo v avtomatizaciji odziva in odkrivanju anomalij v sistemu, a ostaja opazna zadržanost do popolne avtomatizacije brez človeškega posredovanja. Podrobnejša analiza posameznih sklopov pa razkrije izrazit razkorak med zaznano koristnostjo ter operativno zrelostjo: testni preizkusi prevladujejo nad produkcijsko rabo.
Ključne besede: umetna inteligenca, kibernetska varnost, varnostne rešitve podprte z umetno inteligenco, varnost podatkov
Objavljeno v DKUM: 16.10.2025; Ogledov: 0; Prenosov: 25
Celotno besedilo (2,61 MB) |
