| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva Pomoč

Naslov:Proces upravljanja incidentov informacijske varnosti banke X: študija primera : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Avtorji:ID Enci, Matej (Avtor)
ID Dvojmoč, Miha (Mentor) Več o mentorju... Novo okno
ID Mihelič, Anže (Komentor)
Datoteke:.pdf VS_Enci_Matej_2024.pdf (1,00 MB)
MD5: 95796E71B3D459E5E304433C79C9106F
 
Jezik:Slovenski jezik
Vrsta gradiva:Diplomsko delo/naloga
Tipologija:2.11 - Diplomsko delo
Organizacija:FVV - Fakulteta za varnostne vede
Opis:Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam. V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti. Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti.
Ključne besede:informacijska varnost, varnostna politika, kibernetske grožnje, varnost podatkov, upravljanje tveganj, diplomske naloge
Kraj izida:Ljubljana
Kraj izvedbe:Ljubljana
Založnik:M. Enci
Leto izida:2024
Leto izvedbe:2024
Št. strani:VI f., [65] str.
PID:20.500.12556/DKUM-89811 Novo okno
UDK:004.056(043.2)
COBISS.SI-ID:208855043 Novo okno
Datum objave v DKUM:25.09.2024
Število ogledov:0
Število prenosov:24
Metapodatki:XML DC-XML DC-RDF
Področja:FVV
:
Kopiraj citat
  
Skupna ocena:(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:Bookmark and Share


Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Licence

Licenca:CC BY-NC-ND 4.0, Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 Mednarodna
Povezava:http://creativecommons.org/licenses/by-nc-nd/4.0/deed.sl
Opis:Najbolj omejujoča licenca Creative Commons. Uporabniki lahko prenesejo in delijo delo v nekomercialne namene in ga ne smejo uporabiti za nobene druge namene.
Začetek licenciranja:13.08.2024

Sekundarni jezik

Jezik:Angleški jezik
Naslov:The process of managing information security incidents at bank X: a case study analysis
Opis:Threats in the realm of information security are becoming increasingly common, with attackers using various types of cyberattacks to obtain sensitive data, financial resources or cause harm to victims. To effectively counter such threats, comprehensive security policies are being established, providing guidelines and frameworks for protecting information systems and associated data. The accelerating pace of development and the increasing complexity of threats make it necessary to update security policies in order to proactively adapt to new, more advanced threats. In this thesis, a review of current literature and best practices in the field of information security was conducted with the goal of proactively addressing modern threats. Based on the literature, an analysis of the security policy for the information security incident management process was performed, focusing on a case study to gain concrete insights into a real-world environment. Following the analysis, gaps were identified and improvements were made to enable the organization to develop a more systematic approach to handling information security incidents. The findings revealed that in the financial world there is a strong focus on protection against cyber threats, which is also regulated by audit authorities. Despite ensuring compliance with regulatory requirements, there is still room for advancing threat protection, which depends on the organization's strategic goals and the financial resources dedicated for information security. These findings may be valuable for information security professionals, serving as best practices for managing information security.
Ključne besede:information security, security policy, cyber threats, data security, risk management


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici