diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Luka Jelovčan (Avtor), Kaja Prislan (Mentor)

Povzetek

Zaradi širjenja trenda digitalizacije in informatizacije poslovnih procesov se organizacije soočajo s številnimi izzivi, med katerimi prevladujejo grožnje informacijski varnosti. Kljub pomembnosti informacijske varnosti za stabilno in nemoteno poslovanje pa se v praksi pri upravljanju tovrstnega področja organizacije soočajo s številnimi izzivi (npr. pomanjkanje finančnih, kadrovskih in tehničnih sredstev). Skladno s tem postaja prenos aktivnosti, povezanih z upravljanjem informacijske varnosti na zunanje izvajalce, vedno bolj aktualna praksa, vendar v Sloveniji to področje ostaja neraziskano. Prenos upravljanja informacijske varnosti sicer ne predstavlja primerne rešitve za vse organizacije, saj so s tem povezana tudi določena tveganja. Zato je za organizacije ključno, da izberejo način upravljanja informacijske varnosti, ki je za njih najbolj primeren. Pregled literature kaže, da sicer obstajajo odločitveni modeli za izbiro najprimernejših načinov k upravljanju informacijskih sistemov, vendar ti niso uporabni za odločanje o pristopih k upravljanju informacijske varnosti (tj. notranje/zunanje). V okviru izdelave diplomskega dela je bila izvedena trofazna empirična raziskava, ki je vključevala strukturiran pregled literature ter dve kvantitativni raziskavi med strokovnjaki s področja informacijske varnosti. Cilj raziskave je bil ugotoviti aktualno stanje na področju prenosa upravljanja informacijske varnosti na zunanje izvajalce v Sloveniji ter razviti odločitveni model uporaben za organizacije pri presojanju pristopov. Rezultati raziskave kažejo, da je v ponudbi zunanjih izvajalcev najbolj razširjena storitev informacijskovarnostno svetovanje, medtem ko slovenske organizacije po oceni respondentov najpogosteje koristijo storitev vzpostavljanja in vzdrževanja informacijskovarnostnih sistemov. Prenosa informacijske varnosti se poslužuje približno polovica slovenskih organizacij, najpogosteje pa velike organizacije. Po mnenju respondentov bi organizacije pri odločanju o načinu upravljanja informacijske varnosti največji poudarek morale nameniti hitremu odzivanju na grožnje in zagotavljanju neprekinjenega poslovanja. Rezultati raziskave so tako omogočili identifikacijo in prioritizacijo odločitvenih dejavnikov, ki bi morali vplivati na izbiro najprimernejšega načina upravljanja informacijske varnosti v organizacijah. Prav tako gre za prvo raziskavo v Sloveniji, ki je podrobneje proučila stanje na področju prenašanja aktivnosti, povezanih z informacijsko varnostjo na zunanje izvajalce.

Ključne besede

diplomske naloge;SUIV;prenos aktivnosti;zunanje izvajanje;organizacije;AHP;odločitveni model;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.11 - Diplomsko delo
Organizacija: UM FVV - Fakulteta za varnostne vede
Založnik: [L. Jelovčan]
UDK: 004.056(043.2)
COBISS: 28858627 Povezava se bo odprla v novem oknu
Št. ogledov: 448
Št. prenosov: 77
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Decision model for information security outsourcing
Sekundarni povzetek: With growing digitalisation and informatisation of business processes, organisations face different challenges, among which threats to information security prevail. Despite the importance of information security for business continuity in practice organisations are dealing with several issues in managing this area (e.g. lack of financial, human and technical resources). Accordingly, information security outsourcing is becoming an increasingly current practice, but in Slovenia this area remains underresearched. Moreover, information security outsourcing may not be the most efficient approach to managing information security for every organisation as there are also certain risks associated with it. That is why it is important for organisations to make an informed decision regarding which approach to information security is the most appropriate for them. A review of the literature shows that while there are several decision models for selecting the most appropriate ways to manage information systems, these are not useful for deciding on approaches to information security management (i.e. internal/external). A three-part empirical research, which included a structured literature review and two quantitative survey-based researches among information security professionals, was conducted. The aim of the research was to determine the current situation in the field of information security outsourcing in Slovenia and to develop a decision model useful for organisations in assessing approaches. The results of the research show that the most widespread service in the offer of service providers in Slovenia is information security consulting, while establishment and maintenance of information security systems is the most outsourced service. It is estimated that approximately half of Slovenian organisations outsource information security activities with bigger organisations outsourcing more often. According to the research findings, fast response to information security incidents and business continuity should be the most important decision factors when choosing between internal and outsourced approach to management of information security in organisations. The results of the research thus enabled the identification and prioritization of decision-making factors that should influence the selection of the most appropriate approach to information security management. It is also the first research in Slovenia that examined in more detail the situation in the field of outsourcing information security-related activities.
Sekundarne ključne besede: ISMS;outsourcing;external provision;organisations;AHP;decision model;
Vrsta dela (COBISS): Diplomsko delo/naloga
Komentar na gradivo: Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani: V, 68 str.
ID: 12029383