Ozaveščenost o informacijski varnosti pri delovanju z registri
v Direktoratu za upravne notranje zadeve, migracijo in naturalizacijo
Povzetek
Izvajanje informacijske varnosti je ena od bistvenih in kritičnih komponent za zagotavljanje neprekinjenega poslovanja vsake organizacije. Vedno večja odvisnost organizacij od informacijskih sistemov, tako v zasebnem kot javnem sektorju, od njih zahteva učinkovito obvladovanje tveganj v povezavi z njimi. Dandanes mnogim državnim institucijam to predstavlja velik izziv, saj imajo lahko ravno ta varnostna tveganja hude posledice. S tem mislimo ne samo na vpliv na zunanji ugled institucij javne uprave, ampak bi izguba ali kraja podatkov in informacij, ki jih na Direktoratu upravnih notranjih zadev, Direktoratu za migracijo in Direktoratu za naturalizacijo shranjujejo, obdelujejo in posredujejo, lahko predstavljala veliko grožnjo nacionalni varnosti.
Eden od glavnih ciljev zaključnega dela je orisati področje informacijske varnosti na DUNZ-u, DM in Direktoratu za naturalizacijo. Pri tem nas je zanimala predvsem tamkajšnja ozaveščenost zaposlenih o informacijski varnosti pri delovanju z registri, ki jih vodijo. Prav tako smo želeli izvedeti, na kakšen način se izvajajo programi ozaveščenosti ter katerih ukrepov se za zagotavljanje varnosti informacij zaposleni na obravnavanih direktoratih poslužujejo. S pomočjo pol strukturiranih intervjujev smo pridobili vpogled v arhitekturo IS MNZ, ukrepe IV in ozaveščenost zaposlenih, ki je v splošnem po naših ugotovitvah zelo slaba. Zaradi slednjega bi bilo v prihodnosti potrebno posebno pozornost nameniti usposabljanjem zaposlenih, ki imajo po našem mnenju pri zagotavljanju učinkovite informacijske varnosti najpomembnejšo vlogo.
Ključne besede
informacijska varnost;varnostna politika;tveganja;magistrska dela;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2024 |
| Tipologija: | 2.09 - Magistrsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [K. Erzar] |
| UDK: | 004.056(043.2) |
| COBISS: |
209492995
|
| Št. ogledov: | 0 |
| Št. prenosov: | 3 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Information security awareness in registry operations: in the Directorate for Administrative Internal Affairs, Migration and Naturalisation |
| Sekundarni povzetek: | Implementation of information security is one of the most essential and critical components in ensuring business continuity for any organisation outhere. The increasing dependence of organisations on information systems, both in the private and public sectors, requires them to effectively manage the risks associated with them. This is a major challenge for many public institutions today, as these security risks can have serious consequences. By those we mean not only the impact on the external reputation of public administration institutions, but the loss or theft of data and information stored, processed and transmitted by the Directorate of Administrative Internal Affairs, the Directorate of Migration and the Directorate of Naturalisation could pose a major threat to security on national level. One of the main objectives of the thesis is to outline the field of information security in the DAIA, the DM and the Directorate of Naturalisation. In this context, we were particularly interested in the awareness of the staff there about information security when dealing with the registers they manage. We also wanted to know how awareness programmes are implemented and what measures are taken to ensure information security by the employees of the directorates concerned. Through semi-structured interviews, we gained insight into the architecture of the Ministry of internal affairs, the information security measures and the awareness of employees, which we found to be generally very poor. This is why, in the future, special attention should be paid to the training of employees, who, in our view, play the most important role in ensuring effective information security. |
| Sekundarne ključne besede: | Varstvo podatkov (računalništvo);Registri;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Magistrsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | X f., [75] str. |
| ID: | 25178282 |
Priporočena dela:
Ozaveščenost o informacijski varnosti pri delovanju z registri
2024,
v Direktoratu za upravne notranje zadeve, migracijo in naturalizacijo
Informacijsko varnostna kultura v organu državne uprave z vidika posameznika
2024,
magistrsko delo
Informacijska varnost skozi oči uporabnikov telekomunikacijskih storitev
2023,
magistrsko delo
Ozaveščenost o informacijski varnosti v Policijski upravi Ljubljana
2022,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Proces upravljanja incidentov informacijske varnosti banke X
2024,
študija primera