diplomsko delo visokošolskega strokovnega študija Organizacija in management delovnih procesov
Povzetek
V diplomskem delu smo raziskali področje informacijske varnosti. Namen raziskave je bil priprava strokovnih podlag, na osnovi katerih smo pridobili podporo vodstva za vpeljavo sistema upravljanja z informacijsko varnostjo v podjetju. V raziskavo smo vključili ključne koncepte informacijske varnosti, pregled novih tehnologij, opravljene lokalne in globalne raziskave s področja varnostnih incidentov in pregled pomembne področne zakonodaje. Ugotovitve smo nadgradili s pregledom ključnih področnih standardov in utemeljili ISO/IEC 27001 kot najprimernejši za uvedbo sistema za upravljanje informacijske varnosti. K načrtovanju uvedbe smo pristopili skladno s standardom ISO/IEC 27003, ki za načrtovanje uvedbe sistema upravljanja informacijske varnosti definira izvedbo petih faz. Za potrebe te naloge smo izvedli del predvidenih aktivnosti. Definirali smo poslovne cilje vpeljave sistema za upravljanje informacijske varnosti in izhodiščni obseg uvajanja. Določili smo organizacijski obseg, informacijsko komunikacijsko tehnološki obseg ter meje sistema za upravljanje informacijske varnosti. Izdelali smo krovno varnostno politiko in izvedli analizo stanja informacij. Na osnovi vseh ugotovitev smo vodstvu predlagali potrditev krovne varnostne politike.
Ključne besede
sistem managementa;informacijska varnost;SUIV;
Podatki
Jezik: |
Slovenski jezik |
Leto izida: |
2014 |
Tipologija: |
2.11 - Diplomsko delo |
Organizacija: |
UM FOV - Fakulteta za organizacijske vede |
Založnik: |
[T. Tršelič] |
UDK: |
659.2 |
COBISS: |
7285779
|
Št. ogledov: |
1468 |
Št. prenosov: |
174 |
Ocena: |
0 (0 glasov) |
Metapodatki: |
|
Ostali podatki
Sekundarni jezik: |
Angleški jezik |
Sekundarni naslov: |
SETTING PROFESSIONAL BASIS FOR THE INFORMATION SECURITY MANAGEMENT SYSTEM IMPLEMENTATION |
Sekundarni povzetek: |
The diploma thesis deals with the field of information security. The goal of research was to prepare an expert base through which we would obtain support of the Management to be able to implement an information security management system in the company. Our research included key concepts of information security, an overview of new technologies, completed local and global surveys on security incidents, and an overview of important applicable legislation. The findings were enhanced by a review of key information security related standards and the explanation why the ISO/IEC 27001 standard is most appropriate for the implementation of an information security management system. The implementation was planned in line with the ISO/IEC 27001 standard, which specifies that the process of planning the implementation of an information security management system must comprise five stages. For the purposes of this diploma thesis, we performed some of the predicted activities. We defined the business goals in the implementation of the information security management system and the initial extent of the implementation. We specified the organisational scope, information communication technology extent as well as the boundaries of the information security management system. We designed the top-level security policy and performed an information security assessment. On the basis of all findings, we suggested the management to confirm the top-level security policy. |
Sekundarne ključne besede: |
management system;information security;ISO/IEC 27001;information security management system;ISMS;ISO/IEC 27003; |
URN: |
URN:SI:UM: |
Vrsta dela (COBISS): |
Diplomsko delo |
Komentar na gradivo: |
Univ. v Mariboru, Fak. za organizacijske vede |
Strani: |
73 f. |
ID: |
8729237 |