Proces upravljanja incidentov informacijske varnosti banke X
študija primera
Povzetek
Grožnje iz sveta informacijske varnosti postajajo vse pogostejši pojav, pri čemer napadalci, z uporabo različnih tipov kibernetskih napadov, poskušajo pridobiti občutljive podatke in finančna sredstva ali povzročiti škodo žrtvam napada. Z namenom učinkovitega zoperstavljanja tovrstnim grožnjam se vzpostavljajo celovite varnostne politike, ki vsebujejo oblikovane smernice in okvirje za zaščito informacijskih sistemov ter z njimi povezane podatke. Zaradi vse hitrejšega razvoja in povečanja kompleksnosti groženj je nujno potrebno posodabljanje varnostnih politik s ciljem proaktivnega prilagajanja novim, naprednejšim grožnjam.
V diplomskem delu je bil, s ciljem proaktivnega prilagajanja na sodobne grožnje, opravljen pregled aktualne literature ter dobrih praks iz področja informacijske varnosti. Skladno z literaturo je bila nato izvedena analiza varnostne politike procesa upravljanja incidentov informacijske varnosti, pri čemer se je osredotočalo na študijo primera, z namenom pridobitve konkretnega vpogleda v realno okolje. Po opravljeni analizi so bile odkrite pomanjkljivosti in pripravljene izboljšave, s pomočjo katerih lahko organizacija pripravi še bolj sistematičen pristop k obravnavi incidentov informacijske varnosti.
Ugotovitve so pokazale, da je v finančnem svetu velik poudarek na zaščiti pred kibernetskimi grožnjami, katera je tudi regulirana iz strani revizijskih organov. Poleg zagotavljanja skladnosti z regulativnimi zahtevami še vedno obstaja prostor za zagotovitev naprednejše zaščite pred grožnjami, ki pa je odvisen od strateških ciljev organizacije ter finančnih virov, namenjenih za zagotavljanje informacijske varnosti. Te ugotovitve so lahko pomembne za strokovnjake iz področja informacijske varnosti, katerim služijo kot dobre prakse za upravljanje informacijske varnosti.
Ključne besede
informacijska varnost;varnostna politika;kibernetske grožnje;varnost podatkov;upravljanje tveganj;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2024 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [M. Enci] |
| UDK: | 004.056(043.2) |
| COBISS: |
208855043
|
| Št. ogledov: | 0 |
| Št. prenosov: | 3 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | The process of managing information security incidents at bank X: a case study analysis |
| Sekundarni povzetek: | Threats in the realm of information security are becoming increasingly common, with attackers using various types of cyberattacks to obtain sensitive data, financial resources or cause harm to victims. To effectively counter such threats, comprehensive security policies are being established, providing guidelines and frameworks for protecting information systems and associated data. The accelerating pace of development and the increasing complexity of threats make it necessary to update security policies in order to proactively adapt to new, more advanced threats. In this thesis, a review of current literature and best practices in the field of information security was conducted with the goal of proactively addressing modern threats. Based on the literature, an analysis of the security policy for the information security incident management process was performed, focusing on a case study to gain concrete insights into a real-world environment. Following the analysis, gaps were identified and improvements were made to enable the organization to develop a more systematic approach to handling information security incidents. The findings revealed that in the financial world there is a strong focus on protection against cyber threats, which is also regulated by audit authorities. Despite ensuring compliance with regulatory requirements, there is still room for advancing threat protection, which depends on the organization's strategic goals and the financial resources dedicated for information security. These findings may be valuable for information security professionals, serving as best practices for managing information security. |
| Sekundarne ključne besede: | Varstvo podatkov (računalništvo);Banke in bančništvo;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | VI f., [65] str. |
| ID: | 25133174 |
Priporočena dela:
Proces upravljanja incidentov informacijske varnosti banke X
2024,
študija primera
Informacijska varnost v avtonomnih hotelih
2024,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Informacijsko varnostna politika kot temeljno vezivo med zaposlenimi in zagotavljanjem informacijske varnosti v podjetjih
2022,
diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Informacijska varnost v slovenskem start-up okolju
2023,
magistrsko delo
Medijsko poročanje o informacijski varnosti
2023,
analiza objav spletnih medijev v Sloveniji