| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva Pomoč

Naslov:Vzpostavitev sistema upravljanja informacijske varnosti v javnem skladu
Avtorji:ID Trček, Darinka (Avtor)
ID Brezavšček, Alenka (Mentor) Več o mentorju... Novo okno
Datoteke:.pdf MAG_Trcek_Darinka_2018.pdf (1,70 MB)
MD5: 4A81F334AA74758F0F827D032E0BEC5B
PID: 20.500.12556/dkum/b5840e2e-cfa9-4934-ac77-576cfbe4120d
 
Jezik:Slovenski jezik
Vrsta gradiva:Magistrsko delo/naloga
Organizacija:FOV - Fakulteta za organizacijske vede
Opis:V magistrskem delu smo predstavili model vzpostavitve sistema upravljanja informacijske varnosti v štirih fazah, pri čemer smo zasledovali procesni pristop z uporabo temeljnih faz Demingovega kroga – načrtovanje, uvedba, preverjanje in ukrepanje, ki jih priporoča tudi ISO/IEC družina standardov 27000 za področje informacijske varnosti. Model je apliciran na konkretno organizacijo – Javni štipendijski, razvojni, invalidski in preživninski sklad Republike Slovenije. Podrobneje smo se v magistrskem delu usmerili v prvo fazo vzpostavitve – načrtovanje. Poleg pregleda trenutnega stanja smo izvedli popis ključnih procesov, ovrednotili dobrine in opredelili grožnje ter pripravili oceno tveganj. Ta je bila podlaga za pripravo načrta varovalnih ukrepov, ki skupaj s predlogom krovne politike informacijske varnosti in načrtom implementacije SUIV tvori predlog načrta uvedbe SUIV, ki ga potrdi poslovodstvo. Za nadaljnje tri faze – uvedbo SUIV, vzpostavitev sistema kontrol in nadzora SUIV ter analizo odstopanj SUIV z izvajanjem korektivnih ukrepov - so podana priporočila. Ker so zaposleni pogosto eden najšibkejših členov pri zagotavljanju informacijske varnosti, so podana tudi priporočila glede dviga ozaveščenosti, usposabljanja in izobraževanja zaposlenih na področju informacijske varnosti.
Ključne besede:varnost, informacijski sistem, upravljanje, SUIV, javna uprava
Kraj izida:Maribor
Leto izida:2018
PID:20.500.12556/DKUM-72484 Novo okno
COBISS.SI-ID:8066323 Novo okno
NUK URN:URN:SI:UM:DK:IFI02IIJ
Datum objave v DKUM:12.11.2018
Število ogledov:1711
Število prenosov:281
Metapodatki:XML DC-XML DC-RDF
Področja:FOV
:
TRČEK, Darinka, 2018, Vzpostavitev sistema upravljanja informacijske varnosti v javnem skladu [na spletu]. Magistrsko delo. Maribor. [Dostopano 20 januar 2025]. Pridobljeno s: https://dk.um.si/IzpisGradiva.php?lang=slv&id=72484
Kopiraj citat
  
Skupna ocena:
0.5
1
1.5
2
2.5
3
3.5
4
4.5
5
(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:Bookmark and Share


Iščem podobna dela...Prosim, počakajte...
Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Licence

Licenca:CC BY-NC-ND 4.0, Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 Mednarodna
Povezava:http://creativecommons.org/licenses/by-nc-nd/4.0/deed.sl
Opis:Najbolj omejujoča licenca Creative Commons. Uporabniki lahko prenesejo in delijo delo v nekomercialne namene in ga ne smejo uporabiti za nobene druge namene.
Začetek licenciranja:27.09.2018

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Implementation of information security management system in a public fund
Opis:The master’s thesis presents a model for implementation of information security management system (ISMS) in four phases, using the process approach based on Deming circle – plan, do, check, act. This process is also recommended by the ISO/IEC 27000 family of standards on information security. The model is applied on a specific organisation – Slovene Scholarship, Development, Disability and Maintenance Fund of the Republic of Slovenia. The thesis focuses primarily on the first phase of the process – planning. After the review of the current state of the information security in the organisation we identified key business processes, evaluated the information assets, defined threats and conducted a risk assessment. Based on that we prepared an action plan to address major information security threats. We also prepared a proposal of the general information security policy and ISMS implementation plan. Together they form a proposal to the management regarding ISMS implementation. Recommendations are given for next three phases of ISMS implementation – ISMS introduction, verification and corrective actions. Considering employees are one of the weakest links in ensuring information security, recommendations regarding programmes for raising awareness, training and education of employees on information security are given.
Ključne besede:Security, Information systems, Management, ISMS, Public sector


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici