Vzpostavitev sistema za upravljanje informacijske varnosti v proizvodnem podjetju

magistrsko delo Organizacija in management informacijskih sistemov

Peter Škarja (Avtor), Alenka Brezavšček (Mentor)

Povzetek

Magistrska naloga obravnava vzpostavitev sistema za upravljanje informacijske varnosti (SUIV) v proizvodnem podjetju, pri čemer se osredotoča na 1. fazo Demingovega kroga – načrtovanje vzpostavitve SUIV. Sestavljena je iz dveh delov. V prvem delu so podane teoretične osnove s področja informacijske varnosti. Prikazana je zasnova modela načrtovanja SUIV s pomočjo smernic, ki jih podaja standard ISO/IEC 27003. V drugem, praktičnem delu je predstavljeno podjetje Vega International d.o.o. Opisano je obstoječe stanja s stališča informacijske varnosti. V nadaljevanju je zasnovani teoretični model apliciran v obravnavano podjetje. Aplikacija modela vključuje pridobitev odobritve vodstva za začetek projekta, definiranje obsega SUIV, njegovih omejitev in politike SUIV, analizo stanja, oceno tveganja, ravnanje ob tveganju, dokumentiran SUIV in izdelavo končnega načrta projekta SUIV. Za zaključek so predstavljene še ostale tri faze vzpostavitve SUIV (uvedba, kontroliranje in korigiranje), ki so mišljene kot priporočilo in perspektive za nadaljnje delo v podjetju.

Ključne besede

informacijska varnost;upravljanje;proizvodnja;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2012
Izvor:	Kranj
Tipologija:	2.09 - Magistrsko delo
Organizacija:	UM FOV - Fakulteta za organizacijske vede
Založnik:	[P. Škarja]
UDK:	659.2
COBISS:	7062291
Št. ogledov:	2095
Št. prenosov:	212
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	IMPLEMENTATION OF INFORMATION SECURITY MANAGEMENT SYSTEM IN A MANUFACTURING COMPANY
Sekundarni povzetek:	The master's thesis deals with an establishment of information security management system (ISMS) in a manufacturing company, focusing on the first phase of the Deming circle - planning the establishment of ISMS. The thesis consists of two parts. The first one describes the theoretical bases of the information security. The model of ISMS implementation which is shown is based on the guidance provided in the ISO / IEC 27003 standard. In the second, practical part, the company Vega International d.o.o. is presented including the description of the status quo in terms of information security. Then, the theoretical model of ISMS is applied to the discussed company. Application of the model includes: obtaining the approval of the management for the project, defining the scope of ISMS, its limitations and policy, situation analysis, risk assessment, dealing with the risk, documented ISMS and making the final project plan of ISMS. To conclude, we present the remaining three phases of establishing ISMS (DO, CHECK and ACT), which are intended as a reference and perspectives for further work in the company.
Sekundarne ključne besede:	information security;management;ISMS;implementation;manufacturing;ISO/IEC 27003;
URN:	URN:SI:UM:
Vrsta dela (COBISS):	Magistrsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za organizacijske vede
Strani:	111 f.
Ključne besede (UDK):	applied sciences;medicine;technology;uporabne znanosti;medicina;tehnika;communication and transport industries;accountancy;business management;public relations;komunikacije in transport;knjigovodstvo;poslovni menedžment;stiki z javnostjo;publicity;information work;public relations;stiki z javnostjo;reklama;information work;advisory and consultancy services;informacije;informiranje;informacijski sistemi;
ID:	16437