| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva

Naslov:Oblikovanje dostopnih pravic po standardu ISO 27001
Avtorji:Martinjak, Klavdija (Avtor)
Rajkovič, Uroš (Mentor) Več o mentorju... Novo okno
Datoteke:.pdf VS_Martinjak_Klavdija_2020.pdf (3,73 MB)
MD5: 1AF8BEA257214A9E6DE383903ACCFBD0
 
Jezik:Slovenski jezik
Vrsta gradiva:Diplomsko delo/naloga (mb11)
Tipologija:2.11 - Diplomsko delo
Organizacija:FOV - Fakulteta za organizacijske vede
Opis:Podjetja in organizacije se vse bolj zavedajo pomembnosti informacij, ki so ključne za upravljanje procesov. Učinkovit nadzor z upoštevanjem mednarodno uveljavljenih varnostnih standardov je osnova informacijske varnosti. V informacijskih sistemih so shranjeni pomembni podatki za upravljanje in vodenje podjetij in organizacij, dostop do njih pa je treba skrbno nadzorovati, saj ta nadzor pomeni enega najpomembnejših temeljev informacijske varnosti. V diplomskem delu obravnavamo dodeljevanje dostopnih pravic v informacijskem sistemu Infor LN. Prav te dodeljene pravice so nepregledne in vnos novih zahteva veliko dodatnega ročnega dela za posamezni subjekt. Sledili smo dvema najpomembnejšima ciljema, tj. razvrstiti subjekte z enakimi nivoji pooblaščenosti v matriko dostopnih pravic in izboljšati kontrolo dodeljevanja teh. Obstoječe dostopne pravice smo razvrstili v nove skupine, imenovane vloge oz. role, ki so skupne za več subjektov. Te smo uporabili v matriki, s čimer smo dosegli boljšo preglednost ter enostavno delo z dodajanjem in odvzemanjem avtorizacij. Z upoštevanjem mednarodnega standarda ISO 27001, ki zahteva evidentirane procese, smo zasnovali postopek potrjevanja in odobravanja dostopnih pravic.
Ključne besede:poslovno informacijski sistem, standard ISO 27001, ključni uporabnik, dostopne pravice.
Leto izida:2020
Izvor:Maribor
COBISS_ID:57991427 Novo okno
NUK URN:URN:SI:UM:DK:EEIRLVHW
Število ogledov:140
Število prenosov:26
Metapodatki:XML RDF-CHPDL DC-XML DC-RDF
Področja:FOV
:
  
Skupna ocena:(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:AddThis
AddThis uporablja piškotke, za katere potrebujemo vaše privoljenje.
Uredi privoljenje...

Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Licence

Licenca:CC BY-NC-ND 4.0, Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 Mednarodna
Povezava:http://creativecommons.org/licenses/by-nc-nd/4.0/deed.sl
Opis:Najbolj omejujoča licenca Creative Commons. Uporabniki lahko prenesejo in delijo delo v nekomercialne namene in ga ne smejo uporabiti za nobene druge namene.
Začetek licenciranja:27.10.2020

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Designing access rights according to ISO 27001 standard
Opis:Companies and organizations are becoming more and more aware of the importance of information, which is essential for process management. Effective supervision in accordance to international security standards is the basis for informational security. There is many important information for managing companies and organizations saved in information systems. Access to them must be strictly supervised, because this supervision means one of the most important foundations informational security. In this bachelor's thesis we are discussing allocation of access rights in the information system Infor LN - these access rights are unclear and an impute of new ones demands a lot of manual work for each subject. We followed two of the most important goals; to sort our subjects with the same level of authorization into the matrix of access rights and to improve the allocation of them. We have divided the already existent access rights into new groups called »roles«, which are joint of numerous subjects. We used them in a matrix and in this way managed to have greater clarity and simpler work with addition and dispossession of authorization. In accordance to international standard ISO 27001, which demands recorded processes we designed a method of confirmation and improvement of access rights.
Ključne besede:Enterprise resource planning, standard ISO 27001, key user, access rights.


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici