Warianty tytułu
Security of Information
Języki publikacji
Abstrakty
Działania zwiększające zaufanie do systemów informacyjnych są warunkiem realizacji bezpieczeństwa informacji. Omówiono zalecenia dla specyfikacji wymagań BI wg PN-ISO/IEC 17799:2003 oraz zasady inżynierii dla bezpieczeństwa w technologii informacyjnej NIST. Przeprowadzono analizę odpowiedniości między normą i zasadami.
Activities which increase trust to information systems are the condition for realisation of information security aims. The article describes requirements specification of IS according i PN-ISO/IEC 17799:2003 norm and engineering principles for information technology security according to NIST. The analysis of the correspondence between norms and principles discussed in the paper.
Czasopismo
Rocznik
Numer
Strony
63--70
Opis fizyczny
Twórcy
Bibliografia
- 1. Sommerville L, Sawyer P., Requirements Engineering, Wiley 1997.
- 2. Stoneburner G., Engineering Principles for Information Technology Security, ITL Bulletin June 2001,EP-ITS.
- 3. Norma ISO/IEC 9126-1, Software engineering - Product quality, Part 1: Quality ISO/IEC 2001.
- 4. Norma ISO/IEC 15408:1999 - Information Technology - Security Techniques - Eva
- Criteria for Information Technology Security.
- 5. Norma PN - ISO/IEC 17799:2003, Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa 2003.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000000126797