| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva

Naslov:Človeški vidik varnosti računalništva v oblaku
Avtorji:Maraž, Nataša (Avtor)
Leskovar, Robert (Mentor) Več o mentorju... Novo okno
Datoteke:.pdf MAG_Maraz_Natasa_2016.pdf (572,96 KB)
 
Jezik:Slovenski jezik
Vrsta gradiva:Magistrsko delo/naloga (mb22)
Organizacija:FOV - Fakulteta za organizacijske vede
Opis:Magistrska naloga obravnava človeške aspekte varnosti računalništva v oblaku. Predstavljen je pregled literature na področju oblačnih storitev oziroma računalništva v oblaku. Podan je tudi pregled uporabe oblačnih storitev z vidika posameznika in organizacij, še posebej pri storitvah v bančništvu. Zaradi čedalje večje uporabe oblačnih storitev v bančništvu je opredeljen pristop ohranjanja informacijske varnosti, ki jih zagotavljajo tri glavne dimenzije. Navedene so tudi trenutno veljavne regulatorne zahteve in priporočila politike uporabe zunanjih izvajalcev, kot tudi veljavna zakonodaja na področju varovanja podatkov. Podrobneje je opisan psihološki vidik varnosti v virtualnem prostoru, saj je varovanje informacij pred osebjem in zunanjimi izvajalci zelo pomembno področje varovanja informacij. Notranje osebje, torej zaposleni, predstavljajo največje tveganje in lahko povzročijo največ škode, kljub temu pa se najpogosteje zanemarjajo kot varnostna grožnja. Poudarjeni so socialni inženiring, oblike samopomoči in opolnomočenje. Kot pomemben element varovanja podatkov je izpostavljen pomen zaupanja tako v operacijski sistem in strojno oz. tehnično opremo, kot tudi v osebje oziroma zaposlene v organizaciji. Analiziranih in opisanih je nekaj odmevnih primerov delovanja posameznikov in skupin, ki so povzročile varnostne incidente oz. zlorab oblačnih storitev in njihove posledice. Naveden je primer dobre prakse usposabljanja zaposlenih za varno uporabo oblačnih storitev v javni upravi z veljavno zakonodajo in možnimi rešitvami. V grafičnem prikazu je predstavljen model usposabljanja zaposlenih za varno uporabo oblačnih storitev, ki temelji na upoštevanju kombinacije usposobljenega osebja, postopkov in tehnologije ter navodil oziroma informacij s katerimi se lahko zagotovi varnost. Model vključuje tudi sistem SUVI, ki je natančneje opredeljen. Kot pomemben povezovalni element modela usposabljanja nastopa ozaveščenost o varnosti oziroma varni uporabi oblačnih storitev. V ekranskih slikah in z vsebinsko razlago je predstavljen poenostavljen primer usposabljanja zaposlenih za varno uporabo oblačnih storitev.
Ključne besede:računalništvo v oblaku, kibernetska varnost, zloraba informacij, ozaveščenost, oblačne storitve v bančništvu, model izobraževanja in usposabljanja zaposlenih za varno uporabo oblačnih storitev
Leto izida:2016
Izvor:Maribor
COBISS_ID:7746067 Povezava se odpre v novem oknu
NUK URN:URN:SI:UM:DK:LGCUPDEW
Število ogledov:552
Število prenosov:68
Metapodatki:XML RDF-CHPDL DC-XML DC-RDF
Področja:FOV
:
  
Skupna ocena:(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:AddThis
AddThis uporablja piškotke, za katere potrebujemo vaše privoljenje.
Uredi privoljenje...

Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Human Aspects of Cloud Computing Security
Opis:This Master's thesis deals with the human aspect of cloud computing security. It provides an overview of the literature available in the field of cloud services or cloud computing and an overview of the use of cloud services from the perspective of individuals and organisations, particularly for those services used in banking. The growing use of cloud computing in banking requires a new approach to information security management, which is presented within three main dimensions. It also lists the currently applicable regulatory requirements and outsourcing policy recommendations, as well as the applicable legislation in the field of data protection. It describes in detail the psychological aspects of cyber security, since the protection of information against staff and external service providers is an extremely important element in information security. Internal staff or employees represent the greatest risk and can cause most damage, however they often seem to be ignored as a security threat. The main highlights in this respect are social engineering, self-help and empowerment. An important data protection element is trust in the operating and hardware systems as well as the staff or employees working in the organisation. Several high-profile security breaches conducted by individuals or groups and their implications have been analysed and presented, as they led either to security incidents or abuse of information. There is also a good practice case of employee training on safe use of cloud services by the public administration with the applicable legislation and potential solutions. The graphic presentation shows a model of education and training of employees for safe use of cloud services based on the combination of employees’ skills, procedures and technology as well as security instructions or information. The model also consists of the Information Security Management System (ISMS), which is presented in detail. Raising the awareness of safety or safe use of cloud services is an important binding element in the training model. A simplified employee training model on safe use of cloud services is therefore provided along with the screen prints and text describing the activities.
Ključne besede:cloud computing, cyber security, abuse of information, awareness, cloud computing in banking, model of education and training of employees for safe use of cloud services


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici