Wybrane problemy szacowania poziomu ryzyka informatycznego w bankowości spółdzielczej

• Autorzy: Dariusz Wawrzyniak , Józef Myrczek

Warianty tytułu

Chosen Aspects of Information Technology Risk Assessment in Co-operative Banking

• Języki publikacji: PL

Abstrakty

W artykule przedstawiono wybrane zagadnienia związane z zastosowaniem metod ilościowych w zarządzaniu ryzykiem informatycznym systemów bankowych. Uwagę skoncentrowano na możliwościach zastosowania tych metod w kontekście monitoringu działalności legalnych użytkowników systemów informatycznych. W szczególności omówiono obszary ryzyka w działalności bankowej, ryzyko informatyczne w dokumentach Komitetu Bazylejskiego, klasyfikację metod szacowania ryzyka, metody straty oczekiwanej, metody wykrywania anomalii, algorytmy immunologiczne, algorytmy oparte na procesach Markova oraz modele przewidywania zagrożeń.

EN

The article presents chosen aspects of information technology in co-operative banking. The main areas of the IT risk were pointed out. Chosen Basel Committee documents were also presented as well as their intluence on the risk management process. The necessity of using the quantitative methods was emphasized. The authors presented the general classification of the methods and described some of them pointing out the possibilities for taking the advantage of the methods in co-operative banking. Very important part of the article deals with behaviour of IT systems' users and its intluence on the systems security. The authors described selected methods allowing monitoring of users' activities. The main focus was set on the immunological methods and the methods based on the Markov processes. Some easy mathematical models were also presented. (original abstract)

Słowa kluczowe

PL

Banki spółdzielcze; Systemy informatyczne w bankach; Zarządzanie bezpieczeństwem; Szacowanie ryzyka; Zarządzanie ryzykiem

EN

Cooperative banks; Bank information systems; Safety management; Risk estimating; Risk management

• Czasopismo: Prace Naukowe Akademii Ekonomicznej we Wrocławiu
• Rocznik: 2006
• Numer: nr 1128 Wpływ norm ostrożnościowych na ograniczanie ryzyka w działalności banku spółdzielczego
• Strony: 81--100

Twórcy

autor

Dariusz Wawrzyniak

autor

Józef Myrczek

Bibliografia

• Caelli W., Longley D., Shain M., Information Security Handbook, Macmillan Press Ltd. 1994.
• Forrest S., Perelson A.. Allen L.. Cherukuri R.. Self-Nonself. Discrimination in a Computer, IEEE Symposium on Security and Privacy, 1997.
• Gospodarowicz A. (red.). Bankowość elektroniczna, PWE. Warszawa 2005.
• Grzywacz J. (red.). Bezpieczeństwo systemów informatycznych w bankach w Polsce. SGH, Warszawa 2003.
• Pilawski B.. Metody analizy i oceny ryzyka informatycznego - wnioski ze stosowania w praktyce bankowej, [w:] Ryzyko informatyczne w działalności bankowej, IX Forum Bankowości Elektronicznej, Wydawnictwo Centrum Promocji Informatyki. Warszawa 2005.
• Plucińska A.. Pluciński E.. Probabilistyka. Rachunek prawdopodobieństwa. Statystyka matematyczna. Procesy stochastyczne. Wydawnictwo Naukowo-Techniczne, Warszawa 2005.
• Puterman M., Markov Decision Processes, John Wiley & Sons 1994.
• Risk Management Principles for Electronic Banking, Basel Committee on Banking Supervision, 2003.
• Risk Management Guide for Information Technology Systems, NIST Special Publication 800-30, 2001.
• Schechter S.E., Computer Security Strength & Risk: A Quantitative Approach, Harvard University 2004.
• Wawrzyniak D., Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, Wydawnictwo Zarządzanie i Finanse, Warszawa 2002.