Bezpieczeństwo informacji jeszcze raz

• Autorzy: Grażyna Hołodnik-Janczura

Warianty tytułu

Security of Information

• Języki publikacji: PL

Abstrakty

Działania zwiększające zaufanie do systemów informacyjnych są warunkiem realizacji bezpieczeństwa informacji. Omówiono zalecenia dla specyfikacji wymagań BI wg PN-ISO/IEC 17799:2003 oraz zasady inżynierii dla bezpieczeństwa w technologii informacyjnej NIST. Przeprowadzono analizę odpowiedniości między normą i zasadami.

EN

Activities which increase trust to information systems are the condition for realisation of information security aims. The article describes requirements specification of IS according i PN-ISO/IEC 17799:2003 norm and engineering principles for information technology security according to NIST. The analysis of the correspondence between norms and principles discussed in the paper.

Słowa kluczowe

PL

Zabezpieczenie systemów informatycznych; Informatyka; Technologia informacyjna; Informacja

EN

Security of information systems; Information science; Information Technology (IT); Information

• Czasopismo: Ekonomika i Organizacja Przedsiębiorstwa
• Rocznik: 2006
• Numer: nr 4
• Strony: 63--70

Twórcy

autor

Grażyna Hołodnik-Janczura

Bibliografia

• 1. Sommerville L, Sawyer P., Requirements Engineering, Wiley 1997.
• 2. Stoneburner G., Engineering Principles for Information Technology Security, ITL Bulletin June 2001,EP-ITS.
• 3. Norma ISO/IEC 9126-1, Software engineering - Product quality, Part 1: Quality ISO/IEC 2001.
• 4. Norma ISO/IEC 15408:1999 - Information Technology - Security Techniques - Eva
• Criteria for Information Technology Security.
• 5. Norma PN - ISO/IEC 17799:2003, Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa 2003.