| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva

Naslov:Odločitveni model za prenos upravljanja informacijske varnosti na zunanje izvajalce : diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Avtorji:Jelovčan, Luka (Avtor)
Prislan, Kaja (Mentor) Več o mentorju... Novo okno
Datoteke:.pdf UN_Jelovcan_Luka_2020.pdf (970,60 KB)
MD5: F5F869D47D36E3F0C1F385F1FD86D00D
 
Jezik:Slovenski jezik
Vrsta gradiva:Diplomsko delo/naloga (mb11)
Tipologija:2.11 - Diplomsko delo
Organizacija:FVV - Fakulteta za varnostne vede
Opis:Zaradi širjenja trenda digitalizacije in informatizacije poslovnih procesov se organizacije soočajo s številnimi izzivi, med katerimi prevladujejo grožnje informacijski varnosti. Kljub pomembnosti informacijske varnosti za stabilno in nemoteno poslovanje pa se v praksi pri upravljanju tovrstnega področja organizacije soočajo s številnimi izzivi (npr. pomanjkanje finančnih, kadrovskih in tehničnih sredstev). Skladno s tem postaja prenos aktivnosti, povezanih z upravljanjem informacijske varnosti na zunanje izvajalce, vedno bolj aktualna praksa, vendar v Sloveniji to področje ostaja neraziskano. Prenos upravljanja informacijske varnosti sicer ne predstavlja primerne rešitve za vse organizacije, saj so s tem povezana tudi določena tveganja. Zato je za organizacije ključno, da izberejo način upravljanja informacijske varnosti, ki je za njih najbolj primeren. Pregled literature kaže, da sicer obstajajo odločitveni modeli za izbiro najprimernejših načinov k upravljanju informacijskih sistemov, vendar ti niso uporabni za odločanje o pristopih k upravljanju informacijske varnosti (tj. notranje/zunanje). V okviru izdelave diplomskega dela je bila izvedena trofazna empirična raziskava, ki je vključevala strukturiran pregled literature ter dve kvantitativni raziskavi med strokovnjaki s področja informacijske varnosti. Cilj raziskave je bil ugotoviti aktualno stanje na področju prenosa upravljanja informacijske varnosti na zunanje izvajalce v Sloveniji ter razviti odločitveni model uporaben za organizacije pri presojanju pristopov. Rezultati raziskave kažejo, da je v ponudbi zunanjih izvajalcev najbolj razširjena storitev informacijskovarnostno svetovanje, medtem ko slovenske organizacije po oceni respondentov najpogosteje koristijo storitev vzpostavljanja in vzdrževanja informacijskovarnostnih sistemov. Prenosa informacijske varnosti se poslužuje približno polovica slovenskih organizacij, najpogosteje pa velike organizacije. Po mnenju respondentov bi organizacije pri odločanju o načinu upravljanja informacijske varnosti največji poudarek morale nameniti hitremu odzivanju na grožnje in zagotavljanju neprekinjenega poslovanja. Rezultati raziskave so tako omogočili identifikacijo in prioritizacijo odločitvenih dejavnikov, ki bi morali vplivati na izbiro najprimernejšega načina upravljanja informacijske varnosti v organizacijah. Prav tako gre za prvo raziskavo v Sloveniji, ki je podrobneje proučila stanje na področju prenašanja aktivnosti, povezanih z informacijsko varnostjo na zunanje izvajalce.
Ključne besede:diplomske naloge, SUIV, prenos aktivnosti, zunanje izvajanje, organizacije, AHP, odločitveni model
Leto izida:2020
Leto izvedbe:2020
Kraj izvedbe:Ljubljana
Založnik:[L. Jelovčan]
Št. strani:V, 68 str.
Izvor:Ljubljana
UDK:004.056(043.2)
COBISS_ID:28858627 Novo okno
NUK URN:URN:SI:UM:DK:LFWJEM8K
Število ogledov:170
Število prenosov:36
Metapodatki:XML RDF-CHPDL DC-XML DC-RDF
Področja:FVV
:
  
Skupna ocena:(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:AddThis
AddThis uporablja piškotke, za katere potrebujemo vaše privoljenje.
Uredi privoljenje...

Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Decision model for information security outsourcing
Opis:With growing digitalisation and informatisation of business processes, organisations face different challenges, among which threats to information security prevail. Despite the importance of information security for business continuity in practice organisations are dealing with several issues in managing this area (e.g. lack of financial, human and technical resources). Accordingly, information security outsourcing is becoming an increasingly current practice, but in Slovenia this area remains underresearched. Moreover, information security outsourcing may not be the most efficient approach to managing information security for every organisation as there are also certain risks associated with it. That is why it is important for organisations to make an informed decision regarding which approach to information security is the most appropriate for them. A review of the literature shows that while there are several decision models for selecting the most appropriate ways to manage information systems, these are not useful for deciding on approaches to information security management (i.e. internal/external). A three-part empirical research, which included a structured literature review and two quantitative survey-based researches among information security professionals, was conducted. The aim of the research was to determine the current situation in the field of information security outsourcing in Slovenia and to develop a decision model useful for organisations in assessing approaches. The results of the research show that the most widespread service in the offer of service providers in Slovenia is information security consulting, while establishment and maintenance of information security systems is the most outsourced service. It is estimated that approximately half of Slovenian organisations outsource information security activities with bigger organisations outsourcing more often. According to the research findings, fast response to information security incidents and business continuity should be the most important decision factors when choosing between internal and outsourced approach to management of information security in organisations. The results of the research thus enabled the identification and prioritization of decision-making factors that should influence the selection of the most appropriate approach to information security management. It is also the first research in Slovenia that examined in more detail the situation in the field of outsourcing information security-related activities.
Ključne besede:ISMS, outsourcing, external provision, organisations, AHP, decision model


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici