magistrsko delo podiplomskega študijskega programa
Povzetek
V magistrskem delu smo poudarili pomembnost ustreznega nivoja informacijske varnosti, ki ga podjetjem zagotavlja sistem za upravljanje informacijske varnosti. Za njegovo uvedbo in učinkovito vzdrževanje lahko podjetje uporabi priporočila obstoječih standardov in primerov dobre prakse, ki so zaradi njihove splošnosti pogosto kompleksna in nejasna. Problem, ki smo ga zaznali, je, da podjetja zaradi pomanjkanja sistematičnosti uvedbe in nejasnosti priporočil standardov teh pogosto ne uvedejo. V magistrskem delu smo preučili pomembnejše okvirje in modele za upravljanje IT, storitev IT in informacijske varnosti. Izvedli smo raziskavo s področja informacijske varnosti, katere namen je bil ugotoviti nivo in pomen informacijske varnosti v podjetjih finančne in zavarovalniške dejavnosti. Na osnovi ugotovitev iz teoretičnega dela magistrskega dela, rezultatov raziskave in izkušenj iz delovnega okolja smo izdelali metodo, ki bo pripomogla k uvajanju sistema za upravljanje informacijske varnosti na preprost, sistematičen in učinkovit način.
Ključne besede
upravljanje IT;informacijska varnost;sistem za upravljanje informacijske varnosti;informacijska varnostna politika;upravljanje IT tveganj;
Podatki
Jezik: |
Slovenski jezik |
Leto izida: |
2012 |
Tipologija: |
2.09 - Magistrsko delo |
Organizacija: |
UM FERI - Fakulteta za elektrotehniko, računalništvo in informatiko |
Založnik: |
[J. Bravc] |
UDK: |
005:004.6/.7.056(043) |
COBISS: |
16000790
|
Št. ogledov: |
2273 |
Št. prenosov: |
249 |
Ocena: |
0 (0 glasov) |
Metapodatki: |
|
Ostali podatki
Sekundarni jezik: |
Angleški jezik |
Sekundarni naslov: |
Method for deployment and maintenance of information security management system in the company |
Sekundarni povzetek: |
The dissertation emphasizes importance of the appropriate level of informationsecurity within the information security management system used by the companies. Company may, for its effective implementation and maintenance, use existing standards and best practices, which are often complex and unclearbecause of their generalization. The problem we have noticed is that companies lack systematic introduction and implementation of standards and their recommendations. The dissertation thus examines major frameworks and models for IT management, IT services and information security. The research was conducted in the field of information security with the purpose to determine the level and importance of information security in financial and insurance companies. Based on the findings of the theoretical part of the thesis, research results and experiences from the working environment we have developed a method, which will contribute in introducing an information security management system in a simple, systematic and efficient manner. |
Sekundarne ključne besede: |
IT governance;information security;information security management system;information security policy;IT risk management; |
URN: |
URN:SI:UM: |
Vrsta dela (COBISS): |
Magistrsko delo |
Komentar na gradivo: |
Mag. delo, Univ. v Mariboru, Fak. za elektrotehniko, računalništvo in informatiko |
Strani: |
IX, 120 str. |
ID: |
8716738 |