magistrsko delo podiplomskega študijskega programa

Povzetek

V magistrskem delu smo poudarili pomembnost ustreznega nivoja informacijske varnosti, ki ga podjetjem zagotavlja sistem za upravljanje informacijske varnosti. Za njegovo uvedbo in učinkovito vzdrževanje lahko podjetje uporabi priporočila obstoječih standardov in primerov dobre prakse, ki so zaradi njihove splošnosti pogosto kompleksna in nejasna. Problem, ki smo ga zaznali, je, da podjetja zaradi pomanjkanja sistematičnosti uvedbe in nejasnosti priporočil standardov teh pogosto ne uvedejo. V magistrskem delu smo preučili pomembnejše okvirje in modele za upravljanje IT, storitev IT in informacijske varnosti. Izvedli smo raziskavo s področja informacijske varnosti, katere namen je bil ugotoviti nivo in pomen informacijske varnosti v podjetjih finančne in zavarovalniške dejavnosti. Na osnovi ugotovitev iz teoretičnega dela magistrskega dela, rezultatov raziskave in izkušenj iz delovnega okolja smo izdelali metodo, ki bo pripomogla k uvajanju sistema za upravljanje informacijske varnosti na preprost, sistematičen in učinkovit način.

Ključne besede

upravljanje IT;informacijska varnost;sistem za upravljanje informacijske varnosti;informacijska varnostna politika;upravljanje IT tveganj;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.09 - Magistrsko delo
Organizacija: UM FERI - Fakulteta za elektrotehniko, računalništvo in informatiko
Založnik: [J. Bravc]
UDK: 005:004.6/.7.056(043)
COBISS: 16000790 Povezava se bo odprla v novem oknu
Št. ogledov: 2273
Št. prenosov: 249
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Method for deployment and maintenance of information security management system in the company
Sekundarni povzetek: The dissertation emphasizes importance of the appropriate level of informationsecurity within the information security management system used by the companies. Company may, for its effective implementation and maintenance, use existing standards and best practices, which are often complex and unclearbecause of their generalization. The problem we have noticed is that companies lack systematic introduction and implementation of standards and their recommendations. The dissertation thus examines major frameworks and models for IT management, IT services and information security. The research was conducted in the field of information security with the purpose to determine the level and importance of information security in financial and insurance companies. Based on the findings of the theoretical part of the thesis, research results and experiences from the working environment we have developed a method, which will contribute in introducing an information security management system in a simple, systematic and efficient manner.
Sekundarne ključne besede: IT governance;information security;information security management system;information security policy;IT risk management;
URN: URN:SI:UM:
Vrsta dela (COBISS): Magistrsko delo
Komentar na gradivo: Mag. delo, Univ. v Mariboru, Fak. za elektrotehniko, računalništvo in informatiko
Strani: IX, 120 str.
ID: 8716738
Priporočena dela:
, magistrsko delo podiplomskega študijskega programa
, diplomsko delo visokošolskega strokovnega študija Organizacija in management delovnih procesov