Analiza informacijske varnosti v manjšem IT podjetju
diplomsko delo visokošolskega strokovnega študija Organizacija in management informacijskih sistemov
Povzetek
Diplomska naloga obravnava analizo informacijske varnosti v podjetju Optiweb d.o.o. Mlada IT podjetja običajno, vsaj na začetku svojega delovanja, ne posvečajo veliko pozornosti informacijski varnosti, saj se pogosto ne zavedajo njenega pravega pomena. Podobno lahko ugotovimo tudi za obravnavano podjetje, ki se ukvarja z izdelavo in optimizacijo spletnih strani in spletnih trgovin.
Prvi del naloge obsega teoretične osnove s področja informacijske varnosti ter predstavitev podjetja Optiweb d.o.o. V praktičnem delu diplomske naloge pa je v skladu s standarom ISO/IEC 27005:2008 izdelana analiza varnostnih tveganj. Sledi predstavitev rezultatov izvedene analize. Na podlagi le-teh so podani predlogi za izboljšvabe, predvsem na področjih, kjer je podjetje najbolj ranljivo. Impmlementacija predlaganih ukrepov bo zagotivila boljšo zašito dobrin informacijskega sistema in s tem doprinesla k višjemu nivoju informacijske varnosti.
Ključne besede
informacijski sistem;varnost;grožnje;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2016 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UM FOV - Fakulteta za organizacijske vede |
| Založnik: | [S. Knafelj] |
| UDK: | 659.2 |
| COBISS: |
7789587
|
| Št. ogledov: | 1494 |
| Št. prenosov: | 262 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | ANALYSIS OF INFORMATION SECURITY IN SMALL IT COMPANY |
| Sekundarni povzetek: | In the thesis, the information security analyses at the company Optiweb d.o.o. is performed At the beginning of their business career young IT companies usually do not give much attention to information security. Unfortunately, they often are not aware of its real importance. The same can be said for the company under consideration which is specialised in the design and optimisation of websites and online stores. The first part of the thesis outlines the theoretical framework of information security. Besides the company Optiweb d.o.o. is presented. In the empirical part of the thesis a information security risk analysis is performed in accordance with the ISO/IEC 27005:2008 standard. The final part of the thesis interprets the results. In the areas where main vulnerabilities have been revealed suitable security measures are suggested. In our opinion, implementation of these measures can improve the level of information security in the company. |
| Sekundarne ključne besede: | Information system;Security;Threats;Assets;Risk analysis;Information secutiry management system;ISO/IEC 27005:2008; |
| URN: | URN:SI:UM: |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za organizacijske vede |
| Strani: | 46 f. |
| ID: | 9165530 |
Priporočena dela:
Analiza informacijske varnosti v manjšem IT podjetju
2016,
diplomsko delo visokošolskega strokovnega študija Organizacija in management informacijskih sistemov
Analiza informacijske varnosti v NEK
2011,
magistrska naloga
Analiza informacijske varnosti v javnem podjetju
2018,
zaključna strokovna naloga visoke poslovne šole
Presoja skladnosti s standardom ISO/IEC 27001 v manjšem proizvodnem podjetju
2019,
diplomsko delo univerzitetnega študija Organizacija in management informacijskih sistemov
Zagotavljanje varnosti informacijskega sistema podjetja TSP elektronika d.o.o.
2009,
diplomsko delo visokošolskega strokovnega študija