Bezpieczeństwo informacji (Część I)

• Autorzy: Grażyna Hołodnik-Janczura

Warianty tytułu

Information security

• Języki publikacji: PL

Abstrakty

Ze względu na rosnące znaczenie bezpieczeństwa informacji rozważono problematykę specyfikacji wymagań, jako podstawowego aspektu implementacji odpowiednich zabezpieczeń. Opisano standardowy proces inżynierii wymagań. Wskazano miejsce specyfikacji wymagań w cyklu życia bezpieczeństwa informacji. Omówiono szacowanie ryzyka jako metodę wspomagania decyzji o zabezpieczeniach (abstrakt oryginalny)

EN

Referring to the growing significance of implementation security, the issues of requirements specification as a basic aspect of implementation of certain protection solution are presented. The author describes a standard process of requirements engineering. The place of requirements specification in the formation security life cycle is indicated. Risk estimation as method supporting decision concerning introduction of particular securities is discussed. (original abstract)

Słowa kluczowe

PL

Bezpieczeństwo danych; Informacja w przedsiębiorstwie; System informacyjny

EN

Data security; Information in enterprise; Information system

• Czasopismo: Ekonomika i Organizacja Przedsiębiorstwa
• Rocznik: 2006
• Numer: nr 3
• Strony: 79--85

Twórcy

autor

Grażyna Hołodnik-Janczura

Bibliografia

• 1. Castano S., Fugini M., Martella G., Samarati P., Database Security, Addison-Wesley, Wokingham 1995.
• 2. CIO Magazine and PricewaterhouseCoopers, The State of Information Security 2003, September 29, 2003.
• 3. Dorfman M., Thayler R., Standards, Guidelines and Examples of System and Software Requirements Engineering, IEEE Computer Society Press 1990.
• 4. Hołodnik-Janczura G., Zastosowanie spiralnego modelu procesu do tworzenia systemów wysokiego ryzyka, Zeszyty Naukowe, Wyższa Szkoła Zarządzania i Finansów, Wrocław 2000, nr 6.
• 5. Leffingwell D., Widrig D., Zarządzanie wymaganiami, WNT, Warszawa 2003.
• 6. Norma PN-ISO/IEC 17799:2003, Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa, 2003.
• 7. Raport techniczny ISO/IEC TR 13335-3:1998, Technika Informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Techniki zarządzania bezpieczeństwem systemów informatycznych, PKN, Warszawa 2003.
• 8. Sommerville I., Sawyer P., Requirements Engineering, Wiley 1997.
• 9. Standard IEEE 830 - 1998, Software Requirements Specification, IEEE 1998.
• 10. Standish Group, Chaos, The Standish Group Report 1995.