diplomsko delo
Povzetek
V diplomskem delu smo obravnavali področje upravljanja z varnostnimi incidenti. Na podlagi preučene literature, med katero so predvsem mednarodni standardi in priročniki, smo prenovili sistem upravljanja z incidenti v podjetju Iskraemeco d. d. Ob tem smo sledili usmeritvam standardov ISO/IEC 27001:2013 in ISO/IEC 27002:2013, ki pokrivata področje upravljanja varovanja informacij. Podjetje je certificirano po prvem izmed omenjenih standardov, zato je bil cilj naloge tudi izboljšanje skladnosti s tem standardom. Po posnetku stanja smo preučili možne izboljšave in prenovili obrazec za poročilo o incidentu ter s pomočjo programskega orodja razvili portal za hranjenje le-teh. Razvili smo tudi portal z nadzorno ploščo, ki omogoča boljši pregled nad stanjem incidentov in izvajanjem akcijskih načrtov za odpravo njihovih posledic. Izvedbo prenovljenega procesa poročanja o varnostnih incidentih smo demonstrirali na hipotetičnem primeru.
Ključne besede
varnostni incident;informacijska varnost;upravljanje;podjetje;
Podatki
Jezik: |
Slovenski jezik |
Leto izida: |
2024 |
Tipologija: |
2.11 - Diplomsko delo |
Organizacija: |
UM FOV - Fakulteta za organizacijske vede |
Založnik: |
[L. Arnaudov] |
UDK: |
004 |
COBISS: |
183864067
|
Št. ogledov: |
12 |
Št. prenosov: |
0 |
Ocena: |
0 (0 glasov) |
Metapodatki: |
|
Ostali podatki
Sekundarni jezik: |
Angleški jezik |
Sekundarni naslov: |
Renovation of the security incident management system |
Sekundarni povzetek: |
In the diploma thesis, we addressed the area of security incident management. Based on the literature studied, which primarily consists of international standards and manuals, we revamped the incident management system at Iskraemeco d. d. In this process, we followed the guidelines of the ISO/IEC 27001:2013 and ISO/IEC 27002:2013 standards, which cover the field of information security management. The company is certified according to the first of these standards, so a goal of the task was also to improve compliance with this standard. After assessing the current state, we examined potential improvements and revamped the incident report form. With the help of software tools, we developed a portal for storing these reports. We also created a dashboard portal that allows for better oversight of the incident status and the implementation of action plans to mitigate their consequences. The implementation of the revised process for reporting security incidents was demonstrated using a hypothetical example. |
Sekundarne ključne besede: |
Varstvo podatkov (računalništvo);Univerzitetna in visokošolska dela; |
Vrsta dela (COBISS): |
Diplomsko delo/naloga |
Komentar na gradivo: |
Univ. v Mariboru, Fak. za organizacijske vede |
Strani: |
VI, 41 f. |
ID: |
21876920 |