Vaš brskalnik ne omogoča JavaScript!
JavaScript je nujen za pravilno delovanje teh spletnih strani. Omogočite JavaScript ali uporabite sodobnejši brskalnik.
|
|
SLO
|
ENG
|
Piškotki in zasebnost
DKUM
EPF - Ekonomsko-poslovna fakulteta
FE - Fakulteta za energetiko
FERI - Fakulteta za elektrotehniko, računalništvo in informatiko
FF - Filozofska fakulteta
FGPA - Fakulteta za gradbeništvo, prometno inženirstvo in arhitekturo
FKBV - Fakulteta za kmetijstvo in biosistemske vede
FKKT - Fakulteta za kemijo in kemijsko tehnologijo
FL - Fakulteta za logistiko
FNM - Fakulteta za naravoslovje in matematiko
FOV - Fakulteta za organizacijske vede
FS - Fakulteta za strojništvo
FT - Fakulteta za turizem
FVV - Fakulteta za varnostne vede
FZV - Fakulteta za zdravstvene vede
MF - Medicinska fakulteta
PEF - Pedagoška fakulteta
PF - Pravna fakulteta
UKM - Univerzitetna knjižnica Maribor
UM - Univerza v Mariboru
COBISS
Ekonomsko poslovna fakulteta
Fakulteta za kmetijstvo
Fakulteta za logistiko
Fakulteta za organizacijske vede
Fakulteta za varnostne vede
Fakulteta za zdravstvene vede
Knjižnica tehniških fakultet
Medicinska fakulteta
Miklošičeva knjižnica - FPNM
Pravna fakulteta
Univerzitetna knjižnica Maribor
Večja pisava
|
Manjša pisava
Uvodnik
Iskanje
Brskanje
Oddaja dela
Statistika
Prijava
Prva stran
>
Izpis gradiva
Izpis gradiva
Naslov:
MENEDŽMENT INFORMACIJSKE VARNOSTI V LEKARNIŠKIH ZAVODIH
Avtorji:
Gabrijan, Patricija
(Avtor)
Bobek, Samo
(Mentor)
Več o mentorju...
Datoteke:
MAG_Gabrijan_Patricija_2016.pdf
(3,54 MB)
MD5: 407BDFD7CD598902CA1A632CC8C8A397
Jezik:
Slovenski jezik
Vrsta gradiva:
Magistrsko delo (m2)
Tipologija:
2.09 - Magistrsko delo
Organizacija:
EPF - Ekonomsko-poslovna fakulteta
Opis:
Z vidika dejavnosti, ki jo opravljajo, imajo javni zavodi s področja lekarniške dejavnosti opravka z občutljivimi osebnimi podatki, ki so izpostavljeni raznim grožnjam in posledično varnostnim incidentom, ki lahko resno ogrozijo njih zaupnost, celovitost ali razpoložljivost. Pri tem so pomembni vsi trije vidiki, saj oslabitev enega vpliva tudi na druga dva. 
Zato moramo pristopati k varovanju informacij celovito, kar dosežemo z uvedbo menedžmenta informacijske varnosti po enem od standardov oz. dobro prakso s področja informacijske varnosti. 
Resnosti groženj, ki pretijo osebnim podatkom, se zavedajo tudi vlade širom sveta, kar dokazujejo s sprejeto zakonodajo. Z ustreznimi zakonskimi akti, sprejetimi na nacionalnem nivoju, urejajo področje varovanja osebnih podatkov, zagotavljanje skladnosti z njimi pa zahteva od zavodov uvedbo sistema upravljanja informacijske varnosti. Vendar bi moralo zdravstvene zavode vsaj toliko kot sankcije zaradi neskladnosti z zakonodajo skrbeti izguba ugleda oz. zaupanja in poslovna škoda, odvisno od vrste varnostnega incidenta, ki bi se zgodil. 
Zato je cilj te magistrske naloge, da s predstavitvijo rezultatov raziskav o varnostnih incidentih, ki so jih izvedle razne organizacije v svetu in pri nas, prikažemo izpostavljenost informacij oz. občutljivih osebnih podatkov grožnjam, ki samo čakajo, da izkoristijo ranljivosti. S cilji, ki smo si jih zastavili za teoretični del, želimo prikazati širino področja informacijske varnosti in nakazati poti in rešitve za obvladovanje situacije, seveda v dopuščenih okvirjih. 
Zato v teoretičnem delu naloge predstavimo osnovne področja informacijske varnosti, zakonodajo, ki ureja področje varovanja osebnih podatkov, standarde oz. dobre prakse za menedžment informacijske varnosti, stanje na področju informacijske varnosti v svetu in pri nas, predstavimo rezultate raziskave s področja informacijske varnosti, ki smo jo opravili med lekarniškimi zavodi ter nazadnje prikazali model sistema upravljanja informacijske varnosti po standardu ISO 27001:2013, ki je primeren za vse javne zavode s tega področja. 
Magistrsko nalogo zaključimo s predstavitvijo rezultatov raziskave, ki smo jo izvedli na vzorcu lekarniških zavodov s ciljem ugotoviti oz. ovrednotiti uvedenost menedžmenta informacijske varnosti v slovenskih lekarniških zavodih.
Ključne besede:
Občutljivi osebni podatki
,
varnostni incidenti
,
menedžment informacijske varnosti
,
sistem upravljanja varovanja informacij
,
upravljanje tveganj
Leto izida:
2016
Založnik:
[P. Gabrijan]
Izvor:
Maribor
UDK:
004
COBISS_ID:
12371484
NUK URN:
URN:SI:UM:DK:TBTDVZEK
Število ogledov:
618
Število prenosov:
60
Metapodatki:
Področja:
EPF
Citiraj gradivo
Navadno besedilo
BibTeX
EndNote XML
EndNote/Refer
RIS
ABNT
ACM Ref
AMA
APA
Chicago
Harvard
IEEE
ISO 690
MLA
Vancouver
:
Skupna ocena:
(0 glasov)
Vaša ocena:
Ocenjevanje je dovoljeno samo
prijavljenim
uporabnikom.
Objavi na:
AddThis uporablja piškotke, za katere potrebujemo vaše privoljenje.
Uredi privoljenje...
Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.
Sekundarni jezik
Jezik:
Angleški jezik
Naslov:
Information Security Management in Public Pharmacy
Opis:
From the perspective of the work they are carrying out, public institutes in the field of pharmacy deal with sensitive personal data which is exposed to many threats and security incidents that can seriously harm their confidentiality, integrity, or availability. Hereby all three aspects are important, since the harming of one influences the other two. Therefore protection of information must be approached integrally, which can be achieved with the implementation of information security management according to one of the norms or good practices in the field of IT security. Governments all over the world are aware of the seriousness of threats to personal data and they prove this by adopting laws. With suitable legal acts on national level they regulate personal data protection, and the conformity with these acts requires the institutes to implement an information security management system. The institutes should worry about the loss of reputation or trust, and the business damage depending on the occurred security incident as much as they do about the sanctions due to unconformity with the law. Therefore the aim of this master's thesis is to show the exposure of information or sensitive personal data to threats that are only waiting to abuse their sensitivity. This is done with the presentation of results of the security incidents researches made by various organisations worldwide and in Slovenia. With the aims set for the theoretical part, we want to show the broadness of the field of IT security and show the path and solutions to control situations within the legal framework. The theoretical part of this thesis deals with the essentials of IT security, the laws dealing with information security, the situation in the field of information security in the world, with the norms or good practices for the information security management internationally and nationally, the results of research in the field of information security that were made in pharmacies and the presentation of the model of an information security management system according to the norm ISO 27001:2013, suitable for all institutions in this field. We end the master's thesis with the presentation of the research that was carried out on a sample of pharmacies in order to find out or assess the implementation of information security management in Slovenian pharmacies.
Ključne besede:
Sensitive personal data
,
security incident
,
information security management
,
information system security management
,
risk management
Komentarji
Dodaj komentar
Za komentiranje se morate
prijaviti
.
Komentarji (0)
0 - 0 / 0
Ni komentarjev!
Nazaj