
Informacijska varnostna kultura v izbranih energetskih družbah : magistrsko delo
ID Šinigoj, Jan (Avtor), ID Petrič, Gregor (Mentor) Več o mentorju... Povezava se odpre v novem oknu

Zagotavljanje ustrezne informacijske varnosti je ena od osnovnih nalog vsake družbe. Informacijsko varnost se zagotavlja tako z implementirano namensko tehnično opremo in programskimi orodji kot tudi z ustreznimi dejanji zaposlenih. Zaposleni v družbah predstavljajo enega od ključnih elementov pri doseganju informacijske varnosti in pogosto so ravno zaposleni tisti, v katere je usmerjen vektor vdora in posledično ogrožanje informacijske varnosti. V magistrskem delu konceptualiziramo ključne dejavnike, ki vplivajo na stališča zaposlenih z informacijsko varnostno politiko in predstavimo oblikovanje relevantnega anketnega vprašalnika, ki temelji na indikatorjih, izhajajočih iz strokovne literature in standardu ISO/IEC 27001:2013. Nadalje z analizo podatkov, pridobljenih v sodelujočih energetskih družbah, analiziramo vpliv evidentiranih dejavnikov na stališča zaposlenih z informacijsko varnostno politiko. Analiza pokaže, da imajo neformalne norme zaposlenih (moralna dolžnost in mnenje, da bi vsi zaposleni morali upoštevati informacijsko varnostno politiko) največji vpliv na stališča zaposlenih z informacijsko varnostno politiko. Magistrsko delo in v njem evidentirani koncepti in indikatorji predstavljajo osnovo nadaljnjemu raziskovanju stališč zaposlenih z informacijsko varnostno politiko tako za družbe, ki želijo nasloviti in ugotoviti dejansko stanje, kot tudi za nadaljnje raziskovanje vpliva zaposlenih na informacijsko varnost.

Jezik:Slovenski jezik
Ključne besede:informacijska varnostna kultura, informacijska varnostna politika, informacijska varnost, človeški dejavnik.
Vrsta gradiva:Magistrsko delo/naloga
Tipologija:2.09 - Magistrsko delo
Organizacija:FDV - Fakulteta za družbene vede
Kraj izida:Ljubljana
Založnik:[J. Šinigoj]
Leto izida:2020
Št. strani:116 str.
PID:20.500.12556/RUL-114403 Povezava se odpre v novem oknu
COBISS.SI-ID:36642397 Povezava se odpre v novem oknu
Datum objave v RUL:27.02.2020
Število ogledov:2922
Število prenosov:365
Sekundarni jezik

Jezik:Angleški jezik
Naslov:Information security culture in the selected energy companies
To ensure the appropriate information security is one of the basic tasks of every company. Information security is ensured by implementing purposive technical equipment and programming tools and also by the appropriate actions of the employees. The employees in the companies represent one of the key elements in achieving information security. Often, the employees are exactly those who are targeted by the intrusion vector and, consequently, threatening information security. In the master thesis, we conceptualize the key factors which influence the congruity of the employees with information security policy and present forming a relevant survey questionnaire which is based on the indicators originating from the scientific literature and the ISO/IEC 27001:2013 standard. Furthermore, we analyze the influence of the recorded factors on the congruity of the employees with information security policy by the analysis of the data gained in the cooperating energy companies. The analysis shows that informal norms of the employees (moral obligation and opinion that all the employees should respect the information security policy) have the biggest influence on the congruity of the employees with information security policy. The master’s thesis and the concepts and indicators recorded in the thesis represent the basis for further research of congruity of the employees with information security policy for the companies which wish to address and ascertain the actual conditions, as well as for further research of the influence of the employees on information security policy.

Ključne besede:information security culture, information security policy, information security, human factor.

